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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



C É 



D I CE 



Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



iciamocelo, gli smanettoni di tutto il mondo hanno un incubo ri- 
corrente che li fa rabbrividire. Non si tratta di un virus micidiale, 
mv di un'intrusione a livello root nel proprio computer, e nemmeno 
di immensi database coi dati personali di ogni navigatore, custoditi nei 
sotterranei di qualche agenzia governativa o di un monopolista del 
software a scelta. L'incubo è molto più concreto, vicino e familiare. E, 
almeno ogni tanto, si realizza. 

Sto parlando delle richieste di aiuto da parte di parenti, amici e cono- 
scenti: 

- "Visto che sei così bravo col computer, perché non vieni a dare un'oc- 
chiata al mio che non funziona bene"? 

- "Hum... ma che cos'ha?" 

- "Non funziona bene" 

Nel mio caso, l'incubo si è materializzato la settimana scorsa. Il porta- 
tile di mio cognato era diventato lento fino all'inverosimile. D'accordo, 
aveva un processore a 500 MHz e 64 Mbyte di RAM; una macchina 
ormai vecchiotta. Da qui a impiegare trenta secondi per aprire una 
qualsiasi finestra, e tre minuti per lanciare Outlook, ce ne passa. 
Constatato che non sembravano esserci errori di configurazione, stavo 
pensando di attuare il classico piano B (reinstallazione di Windows, M 
in quel caso), quando ho cominciato a guardare con sospetto la dozzi- 
na di icone sparse tra scrivania e barra delle applicazioni. Un paio di 
acceleratori di download, qualche visualizzatore di notizie, scimmiette 
colorate da far rimbalzare sullo schermo. Oltre a ciò, c'era l'intero pac- 
chetto di utility del Dottore Imbalsamato (quello che da 20 anni ha la 
stessa faccia sulle sue scatole...). 

Prima di passare alla reinstallazione, ho quindi provato a scaricare 
AdAware, che ha subito individuato 4 diversi Spyware, collegati a una 
decina di programmi. Zappato via - 
il tutto, il sistema ha cominciato a * 
essere quasi usabile. Poi sono pas- 
sato a sfoltire l'installazione di 
Norton SystemWorks (capito chi era ... E] 

il Dottore?); ho lasciato l'antivirus e | 
LiveUpDate, da attivarsi manual- 
mente, e ho sostituito il firewall con 
ZoneAlarm. Risultato? Pur non 
essendosi trasformato in una 
scheggia, il computer è tornato pie- - 
namente utilizzabile. 
Due riflessioni: quasi sempre le ufi- h 
lity miracolose, tipo "ti moltiplico la ^ 
velocità di download", altro non 
fanno che rallentare il sistema, e 
producono effetto contrario. 
Statene alla larga. 

La seconda riflessione è che, quando si vuole acquistare un 
qualsiasi software, spesso il produttore cerca in ogni modo di farci 
installare almeno una mezza dozzina dei suoi prodotti. Certo, si possa- 
no personalizzare le installazioni, ma la maggior parte degli utenti non 
sa proprio come fare. Qual è la soluzione? Diffidare di tutto ciò che si 
installa nel proprio computer; analizzarlo con attenzione, leggere tutti i 
documenti, spulciare ogni opzioni. Prendere davvero il controllo della 
propria macchina. E saper dire di "no" ai software troppo invadenti. 



grand@hackerjournal.it 
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IL CORAGGIO P 



lHackerjournal.it, 



OSARE : 



NOI PENDENTI DA TUTT 



er i tuoi graniti digitali 



DISEGNA I BANNER 



ariti siti Web ci hanno linkato e ci 
chiedono un banner. Abbiamo 
pensato di farlo creare a voi letto- 
ri. Il banner deve avere dimensioni 
468x60 pixel. 

Saranno tutti pubblicati sul sito (nella 
sezione Artwork, dal link sulla home 
page), e ognuno potrà scegliere il 
banner che preferisce! 
Invia il tuo lavoro all'indirizzo: 

banner@hackerjournal.it 



SONDAGGIO 

A differenza di quanto accadeva un 
po' di tempo fa, oltre a poter parteci- 
pare al sondaggio con la vostra rispo- 
sta, potete anche esprimere commen- 
ti sul testo del sondaggio o sul suo 
risultato. Insomma, anche se non vi 
identificate con le risposte previste, o 
se volte fare precisazioni, avete 
comunque la possibilità di dire la 
vostra 



I più belli e fantasiosi saranno pubbli- 
cati sulla rivista! 

Qui potete vedere quelli scelti per que- 
sto numero. 



prvrn . 
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1110 PROGRAMMI PIÙ SCARICATI 



| 1. Cleaner3.5 (Anti-Troyan, 3786 download) 

| 2. Genius (Windows, 3006 download) 

■ 3. EmailTracker (Windows, 2504 download) 
! 4. Kerio2.1 (Firewall, 2478 download) 

J 5. SuperScan3.0 (Scanner, 2380 download) 

■ 6. Uplink (Windows, 2278 download) 

I 7. MultyProxy (Windows, 1913 download) 

| 8. Camouflage (Windows, 1853 download) 

| 9. Keyogger (Windows, 1 759 download) 

-1 10. Intrusion Detection (Intrusion Detection, 1 623 dov 



DA LEGGERE SUL SI ■ 

3 gli articoli più interessanti, più ■< 
ù commentati di questo periodo, sul 
HJ trovate "Eliminare CyDoor", 
viega come rimuovere lo Spyware in 
lato da Kazaa e altri programmi, < 
prima puntata di una nuova "Guidi 
scal" per principianti. Passando 
gomenti meno tecnici ma non ir 
eressanti, vi consigliamo "As| 
uridici dell'Hacking" di Piranhc 

Nuova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete in- 
formazioni e strumenti interessanti. 



di dover inserire due volte gli stessi co- 
dici. Non fermatevi al primo tentativo. 



user: 
pass: 



bambol8 
;3tto 



ECCO ALCUNI DEI VOSTRI SITI. 

Se volete comparire 

in questo spazio, scrivete a: 

redazione@hackerjournal.it 



www.moto80.tk 

www.wolfotakqr.com 

www.snipernorth.too.it 



www.hackerspeed.too.it 
www.playernet.org 
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Viaggio a Lourdes? Reinstallazione 
di Windows? Meglio la seconda op- 



VIDEORIASSUNTO 

Vorrei sapere se ci sono dei compressori 
.avi che da un file di circa 2GB riesce a 
portarlo a circa 700MB per fare un 
esempio quando si finisce la conversione 
di un file .vob con flask mpeg e dopo 
aver incollato l'audio con virtual dub bi- 
sogna farlo per forza in 2 ed io volevo 
farlo in 1 ed solo è possibile? Se è possi- 
bile mi fate un favorone da niente. 

ISM@85 




ovviamente dal presupposto 
^ià sia stato utilizzato un codec 
D/VX, che garantisce di ridurre dra- 
sticamente le dimensioni di un filma- 
to mantenendo una buona qualità. 
Fatta questa precisazione, ti dirò 
che tutto è possibile, ma non senza 
dover scendere a qualche compro- 
messo. Le dimensioni di un filmato 
possono essere ridotte in molti mo- 
';: variando la risoluzione, il frame 
rate (il numero di fotogrammi al se- 
condo, che determina la fluidità del 
video), il rapporto di compressione, 
il codec utilizzato, il numero e la 
qualità delle tracce audio 
Molti programmi, anchi 
fanno queste conversioni (tra cui il 
FlaskMPEG che hai citato tu), ma 
nessuno potrà ridurre le dimensioni 
senza abbassare in qualche modo la 
quali"-' 

ALTRO ^ 

Aiuto!! Altro che Medioman, anche per- 
ché so omo e non mi aiuterebbe... Ho un 
mega probelma: sono on-line e Winzoz 
si resetta. Una volta, due volte, ogni ven- 
ti minuti!! non so più che fare: antivirus e 
antitrojan aggiornati danno risultato nul- 
lo, ho contattato la Symantech ma non 
m'è stato d'aiuto; non posso accedere a 
msn.com per leggere la posta e passa- 
port.net mi dice di abbassare il livello di 
protezione}?!?) ma resta inutile e non mi 
permette di usare messenger. Capita so- 
lo on line, mai off-line. 

k Metalized blood 



PC CHE SI SVEGLIA DA SOLO 

Il mio PC si accende da solo! Questo av- 
viene solo se è collegato alla linea telefo- 
nica, e mi sta preoccupando non poco. 
Abbiamo sempre detto che l'unico PC al 
sicuro è quello spento, ok? Ma questo si 
accende da solo! Ho un Norton Corpo- 
rate aggiornato, scansioni e LiveUpdate 
aggiornate, Trojan Remover scansioni 
ok, utilizzo zone Alarm come firewall, in- 
somma sembra pulito. E allora? Il PC è 
un p4 2, 5 Hz. con XP Home, è entrato in 
casa da poco. Mi viene da pensare a un 
assemblaggio sbagliato; voi cosa ne 
pensate? comunque se non è collegato 
non ci sono problemi, se si attacca lo 
spinotto del telefono (a casa utilizzo una 
normale linea telefonica con modem in- 
terno generic softk56), dopo qualche ora 
sia di giorno che di notte mi ritrovo con il 
PC acceso, senza nessuna attività parti- 
colare o comunque evidente. Ho provato 
anche appena trovatolo acceso a verifi- 
care le connessioni, tramite il comando 
tat e netstat -an ma non vedo nulla di 



Molte schede madre supportar 
funzionalità chiamata "Wake on mo- 
dem", che permette di accendere il 
computer quando riceve una chia- 
mata telefonica. Questo permette 
per esempio di collegarsi al compu- 
ter da una postazione remota senza 
il bisogno di lasciarlo costantemen- 
te acceso. Probabilmente quando ri- 
cevi una telefonata, il computer ri- 
sponde per te (o almeno ci prova), e 
ovviamente si "sveglia". Dovrebbe 
bastare entrare nelle impostazioni 
dei Bios (premendo Cane all'avvio 
del computer), e disabilitare questa 
funzionalità (ogni scheda madr e è. 
diversa, ma dovresti trovarla nella 
sezione Bios Features, o qualcosa di 
simile. 



SUGGERIMENTI 

Descrizione: salve sono un vostro assi- 
duo lettore fin dal 1° numero di HJ e fin 
dal primo momento sono stato calamita- 



to in edicola a comprarlo tutte le volte 
che esce ma la mia domanda o richiesta 
era: perché non mettere meno articoli 
ma spiegati nel migliore dei modi ? cioè 
: perché non mettere guide + dettagliate 
e complete su come difendersi da attac- 
chi e soprattutto come contrattaccare 
!?!?!?!?!? questa richiesta credevo di tro- 
varla col passare delle uscite quindi per- 
ché non insegnare un po' di tecnica pra- 
tica su intrusioni difesa ecc. a persone 
spesso vittime di quelli che credono esse- 
re Hacker ma che invece alla fine risulta- 
no essere sempre e solo L@mer ??? dia- 
moci una mossa (Leggi p ermr "~~ J ~ « 

AIUTIAMO QUESTE VITTIME 



Purtroppo ci troviamo a dover cerca- 
re di fare una rivista il più possibile 
completa in sole 32 pagine, e non 
sempre è facile. Cercheremo comi 
que di far tesoro del tuo su 
mento. 



:: ::....::....:: :: :: ::•:..::::::::::..:::: 




Super Computer Fan 



Qualcuno ha esagerato con l'over- 
clocking? 



TROJAN REMOV_ 

Gentile redazione, 
ho scaricato da poco dal sito 
www.simplysup.com il programma Tro- 
jan Remover da voi "recensito" nel nu- 
mero 1 7 di HJ. Nello stesso articolo ave- 
te però affermato che il mancato paga- 
mento per la registrazione in linea non 
preclude il funzionamento del suddetto 
software, il che è vero ma... solo per 30 
giorni! Penso che sarebbe giusto, al fine 
di scansare equivoci, ricordare ai lettori 
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che il programmino è disponibile in solo 



in versione Trial 



Per il resto niente da aggiungere, conti- 



nuate cosi 



Christi@r 



provveduto a tirare le 
l'autore dell'articolo ;-) 
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Ml^nrormafic- ^pup Wl*ii 



Ettdt>9dub 9fmr NDttwig Is wrnng. 



Errore erroneo. Non c'è niente che 
non va. Premi un tasto per conti- 
nuare. 



Credo di avere un worm come posso eli- 
minarlo se è fondato il mio dubbio? 



i, con un Wc 
herzi a parte, 
vrebbe bastare 



/rugo : m 
buon ai 



POTENZA CONDIVISA 

Nel vostro articolo sul peer to peer parla- 
vate di sharing della potenza di calcolo 
dei computer collegati. In che maniera è 
possibile fare ciò? E lo si p 
rete peer to peer domesti 



ttivik 



Credo ci sia un incompr 
fondo. In quell'articolo si fc~ 
rimento a progetti come il Seti@ho- 
me (http: //setiathome.ssl.berke- 
ley.edu), che analizza i segnali pro- 
venienti dai radiotelescopi alla ricer- 
ca di eventuali comunicazioni aliene, 
o Distributed.net (www. distributed. 
net), che cerca di violare i più com- 
plessi algoritmi di cifratura. In questi 
casi, le cose funzionano così: l'enor- 
me mole dei dati da trattare viene 



suddivisa in tanti segmenti; ogni seg- 
mento viene in viato alle m igliaia di 
client installati su computer di labo- 



ratori, scuole o utenti comuni; il PC 
elabora i dati, restituisce il risultato, 
e poi scarica il successivo segmento. 
Dalla tua domanda, mi pare di capi- 
re che tu voglia utilizzare più compu- 
ter per effettuare una tua elaborazio- 
ne. Anche questo si può fare, ma non 
^Tsemplicissimo. In questo modo, per 
dirne una, alcuni studi cinematogra- 
fici fanno le elaborazioni diaitali dei 



Su http: //param .rz.uni-mannneim. 
de/Linux/ par allei /Sites/ Index. html 
trovi una serie di link a università o 
altre istituzioni che hanno creato si- 
stemi di elaborazione parallela. 
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Se a colazione siete già ridotti a 
questo stadio, vuol dire che siete 
messi davvero male. 



OMENTI CONCRETI 

Ciao, per prima cosa mi voglio compli- 
mentare con voi perché avete messo su 
due riviste formidabili e poi volevo darvi 
qualche suggerimento. Voi già avete ri- 
scosso un grande successo e veduto mol- 
te copie ma secondo me potreste vender- 
ne di più mettendo nella rivista articoli più 
concreti e in modo comprensibile non so- 
lo ai professionisti ma anche agli appren- 
disti che hanno appena iniziato. Ad esem- 
pio potreste fare un articolo su come usa- 
re netbus, come infettare la vittima con 
netbus, come camuffare il trojan di net- 
bus... Insomma un articolo che dopo 
averlo letto io so perfettamente entrare 



nel PC di una persona da me infettato e 
fatto tutto da me. Avete capito cosa voglio 
dire? Ciao e grazie per l'ascolto. 

Snogontek 

,j/fo benissimo. Parli di tutti 
quei comportamenti che gettano fan- 
go sulla categoria degli hacker, e 
che fanno crescere l'incazzatura del- 
la gente... Di tutte quelle cose che tu 
non vorresti mai che un altro facesse 




Errata corrige 

Per un errore di stampa, sono saltate 
alcune righe dall'articolo "Come ti na- 
scondo il file", all'inizio di pagina 14 
del numero scorso. Ecco il pezzo 
scomparso: 

Scomponendo in bit i byte dell'imma- 
gine abbiamo come valore dell'ultimo 
bit di ciascuno di essi i 
seguenti valori [1] [1] [1] [1] [1] [1] [0] 
[0]. 

Il programma da realizzare dovrà 
quindi variare l'ultimo bit dei byte 
dell'immagine al fine di inserire i bit 
che, una volta messi insieme a 
otto a otto, daranno i byte corrispon- 
denti al carattere del testo da 
nascondere. 

I byte dell'immagine finale potranno 
quindi avere dei valori diversi da 
quelli originali e più esattamente: 
[144] [211] [84] [98] [77] [177] [249] 

;2i9]. 

Alla fine del processo si ha la stessa 
immagine in cui se il valore del 
byte in esame è un numero pari, esso 
rappresenta - nella fase di 
ricostruzione del testo - un bit con va- 
lore "0", alrimenti "1". 
Sulla base di queste descrizioni, ecco 
di seguito cosa deve fare il 
programma per inderire o estrarre il 
testo da una immagine. Volutamente 
si è scelto di non indicare il listato di 
un linguaggio specifico bensì 
di indicare le istruzioni in modo com- 



vorrà realizzerà il suo programma nel 
linguaggio che meglio conosc 
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Z> IL BUCATORE BUCATO 

J^evin Mitnick, quello che si può proverbial- 
l\ mente definire l'hacker più famoso del 
mondo, ha messo la testa a posto: non appena 
riguadagnata la libertà, si è dedicato a un lavo- 
ro "pulito", fondando la società di consulenza 
Defensive Thinking. Ma il sito societario, 
www.defensivethinking.com, è stato rapida- 
mente violato da un cracker noto come Bug- 
Bear. Il server non ha riportato particolari dan- 
ni, ma ben più grave è stato il danno d'immagi- 
ne. BugBear ha firmato la sua impresa con un 
beffardo messaggio, che recitava più o meno 
"Bentornato! Per darti il benvenuto, abbiamo 
violato il tuo sito. PS In galera ci siamo dimen- 
ticati un po' di cosine sulla sicurezza, vero?" 
La reazione di Mitnick è stata apparentemente 
molto blanda. Ha commentato che secondo lui 
si tratta solo di un omaggio di dubbio gusto, 
nulla più che un avvertimento, ma ha anche 
candidamente ammesso che il suo sistema 
mancava di svariate patch di sicurezza fonda- 
mentali che, si è affrettato ad aggiungere, sono 
state immediatamente approntate. 



O DYNEBOLIC, 
LINUX SU UN CD 

f' stata rilasciata la prima versione "stabile" 
della distribuzione Linux DyneBolic 
(http://dynebolic.org/). La ca- 
ratteristica principale e più 
^interessante è il suo esse- 
re eseguibile tutta da un 
ÌCD, senza bisogno di 
1 hard disk. Ingenerale, la 
\ distribuzione è piuttosto 
[incentrata sulla multi- 
medialità, sia passiva 
,che attiva: sono in- 
fatti comprese uti- 
Jity per lo strea- 
ming audio e 
^video. L'im- 
Lmagine del 
ICd è, nem- 
Imeno a dirlo, 
[liberamente 
scaricabile 
dal sito uffi- 
ciale. 



O IPOD CON UN CUORE DI LINUX? 



□ 



fra gli audaci esperimenti di porting condotti 
dalla creativissima comunità di sviluppatori 
Linux ne troviamo uno che potrebbe sembrare 
estremo anche agli occhi del guru più incallito: la 
linuxizzazione del glamouroso iPod, ovvero: co- 
me ti faccio girare un Linux piccolo piccolo anche 
nel player Mp3 più alla moda in questo momen- 
to. L'autore del miracolo si chiama Bernard 
Leach, ed è opera sua il porting su iPod di uCli- 
nux, una versione embedded di Linux. 
Seppure il progetto sia ancora embrionale, la 
versione di Linux per iPod dispone di funzionalità 
di base per la gestione del frame buffer, del dis- 
positivo audio, dell'interfaccia di input ed un sup- 
porto rudinmentale all'hard disk e al file system 
FAT, quanto basta per controllare le funzionalità 
di base del player. Sono attualmente allo studio, 
fra gli altri, il supporto alla rotellina e alla porta Fi- 
reWire. 



Una volta comple- 
tato, il progetto po- 
trebbe davvero co- 
stituire una seria 
alternativa al firm- 
ware di Apple, ma 
l'autore non nega 
che si tratta di un 
lavoro lungo e diffi- 
cile, reso ancora 
più complesso dal- 
la mancanza di do- 
cumentazione tec- 
nica, in base al 
principio secondo 
cui Apple conside- 
ra iPod una piatta- 
forma totalmente 
chiusa. 






ii.n.i 
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O POLIZIA TAILANDESE BEFFATA DAI DEFACER □ 



/l sito http://legal.police.go.th, come più di un 
centinaio di altri siti ad esso connessi e 
ugualmente legati alle forze dell'ordine tailande- 
si, è stato colpito da un defacement da parte di 
un cracker noto come afka, membro del gruppo 



francese "T.I.G.", che finora aveva firmato solo 
sporadici attacchi di portata limitata. In questo 
caso si tratta invece di uno dei defacement più 
massicci mai portati a termine nella storia del 
cracking. 



O SEAAAFORI CON IL TELECOMANDO 



□ 



A lei Regno Unito si è diffusa a macchia d'olio la 
/ il notizia, riportata anche da alcuni quotidiani 
più o meno autorevoli, secondo la quale un sito 
Web riporterebbe informazioni piuttosto dettaglia- 
te su come "telecomandare", letteralmente, il si- 
stema semaforico londinese. Secondo le indiscre- 
zioni, basterebbe una connessione wireless e un 
laptop per far scattare il semaforo nel modo più fa- 
vorevole, ma non solo. Si parla anche di aggirare 
controlli di pubblica sicurezza o "dirottare" interi 



gruppi di semafori, si forniscono specifiche tecni- 
che e glossari per addetti ai lavori, fino ad arrivare 
a veri e propri cracking della rete di controllo. Gli 
strumenti necessari a fare tutto questo, oltre a 
quelli già citati, sono di reperibilità difficile ma non 
impossibile; e questi dati, la cui incauta manipola- 
zione potrebbe facilmente creare il caos, se non 
anche incidenti piuttosto gravi, secondo gli esperti 
provengono necessariamente dall'interno della re- 
te di addetti alla gestione del traffico londinese. 



O NUOVA RELEASE DI DIVX 



□ 



f' stata appena rilasciata la versione 5.0.3 del 
codec di estrazione video DiVX, ottimizzato 
per Pentium 4 fin dalla versione 5, che migliora le 
prestazioni complessive e corregge alcuni bug 
presenti nelle precedenti release. La nuova ver- 
sione del codec, in bundle con il relativo player, è 
scaricabile, in tre differenti pacchetti (gratuito, 
adware e shareware) presso il sito ufficiale, 
www.divx.com. 
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O VENT'ANNI PER UN KEYLOG 



□ 



5embra una storia come tante altre: uno 
studente un po' più smanettone degli altri 
installa un keylogger sulle macchine dell'aula 
informatica, per andarsi a sbirciare cosa mai 
scrivono i suoi compagni quando sono nasco- 
sti dietro a un monitor (ma non solo, a essere 
sinceri: si parla di utilizzo fraudolento di nume- 
ri di carta di credito e "visitine" agli account al- 
trui mediante furto di password). Un po' meno 
banale è il provvedimento che è stato preso nei 
suoi confronti; l'accusa di aver violato ben set- 
te normative federali, fra cui intercettazione il- 
legale di comunicazioni elettroniche e accesso 



non autorizzato a sistemi informatici protetti. 
Ma il reato più grave è quello che sembra il più 
banale: siccome l'installazione fraudolenta è 
avvenuta di notte, entrando di soppiatto nei lo- 
cali dell'università, si parla solo per questo di 
una pena che può raggiungere i vent'anni di 
prigione. 

La condanna rappresenterebbe una punizione 
smisurata e un precedente inquietante, e a tal 
scopo l'università stessa sta cercando di me- 
diare, assicurando che lo studente ha utilizzato 
a titolo esclusivamente personale i dati trafu- 
gati, senza rivenderli o condividerli con altri. 



O SEMBRA CNN AAA NON E 



□ 




U\ 



J na bufala inven- 
tata da uno stu- 
dente statunitense 
ha fatto passare 
momenti un po' 
cupi nientemeno 
che a Cnn, Viven- 
di e Microsoft. 
Come ci è riuscito? Realiz- 
zando sul proprio spazio web universitario 



una pagina Web del tutto simile a quelle del sito 
Cnn, che riportava la (falsa) notizia dell'acquisto 
di Vivendi International da parte di Microsoft. La 
pagina è stata rimossa velocemente, ma pare 
abbia suscitato imbarazzo tale da mettere in guai 
seri l'incauto studente, nei confronti del quale sia 
Cnn che Microsoft potrebbero rivalersi per un ri- 
sarcimento danni. Del resto la notizia non è così 
assurda: l'interesse della casa di Redmond per 
l'azienda videoludica francese non è un segreto. 



O XBOX PRECIPITA, OFFICE DECOLLA 



□ 




\Xbox non si può proprio 
/\ dire essere stata un 
grande successo: le per- 
dite ad essa relative 
sono ulteriormente 
raddoppiate nell'ulti- 
mo trimestre del 
2002. Più precisamen- 
te, si parla di una perdi- 
ta di 248 milioni di dollari, quan- 
tificabile, al lato pratico, in una perdita di 100 dol- 



lari per ogni console da 
99 dollari venduta. 
D'altro canto, Office si 
rivelato essere la 
vera colonna por- 
tante dell'azienda, 
e chiude in attivo 
assieme al settore 
piattaforme server, in 
un quadro complessivo di leg- 
gero calo di fatturato. 




O PC IN REMOTO SUL CELLULARE □ 



/l nuovo modello di 
cellulare P800 di 
Sony Ericsson suppor- 
terà il software Remote 
Control, già disponibile 
sul mercato, e consi- 
stente in una suite di 
applicazioni per il con- 



trollo remoto del Pc. Mediante Remote Control si 
potrà collegarsi al pc locale, modificare un docu- 
mento e compiere operazioni intervenendo sul- 
l'interfaccia (per riavviare il computer, ad esem- 
pio). 

Ma si potrà anche intervenire sul server, per leg- 
gere e inviare email e fax e controllarne il corret- 
to funzionamento. 
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O DAGLI ALL'UNTORE! 
O FORSE NO... 



I a notizia era delle più succose: il ritrova- 
L mento dell'autore del famigerato Slammer, 
il virus che ha messo in ginocchio le Poste Ita- 
liane. Si sarebbe trattato di un fantomatico Abu 
Mujahid, membro del gruppo pakistano Harkat- 
ul-Mujahadeen, che avrebbe causato il ben no- 
to disastro in nome di una presunta cyberjihad 
a sostegno di al-Qaeda. La notizia era stata suf- 
fragata e diffusa da testate autorevoli, fra cui 
Computerworld, che ne aveva fatto un titolo di 
testa della sua newsletter. Ma dopo poche ore 
la notizia è stata rimossa dal sito (la newsletter, 
ahimè, era già partita) e al suo posto è apparsa 
una nota, che accennava a "dubbi sull'autenti- 
cità della notizia". Di lì a poco si è appresa tut- 
ta la verità: Abu Mujahid altro non era che 
Brian McWilliams, un giornalista freelance che 
collabora, fra le altre, con le prestigiose Salon e 
Wired, che ha voluto dare all'intraprendente in- 
tervistatore una lezione perché lui (e altri colle- 
ghi altrettanto incauti) imparassero a usare un 
po' meno entusiasmo e un po' più di raziocinio 
a trattare i casi di cyberterrorismo. Sul sito 
www.harkatulmujahideen.org, utilizzato per la 
beffa, ci sono ora tutti i dettagli dell'operazione. 



O IL CELLULARE 
CHE TI CASTIGA 

Ok, speriamo che resti solo una trovata 
pubblicitaria, e che a nessuno venga mai 
in mente di produrli. Stiamo parlando di alcu- 
ni concetti di design industriale proposti dalla 
Ideo (www.ideo.com), che ha progettato dei 
cellulari che consentono di infliggere punizio- 
ni a chi fa uso improprio del telefonino. Stia- 
mo parlando di avvisi perentori, ma anche e 
soprattutto di punizioni fisiche, nella fattispe- 
cie scosse elettriche, che potrebbero variare 
di intensità al reiterarsi o al peggiorare del 
comportamento molesto. Secondo gli ideato- 
ri del discutibile dispositivo, la rabbia della 
gente per i maleducati del portatile è tanta e 
tale che solo una punizione fisica potrebbe 
realmente dare soddisfazione. Dichiarazione 
forse condividibile da alcuni, ma pericolosis- 
sima da mettere in pratica. Nessuno invece 
ha ancora inventato una tastiera che morda 
chi inoltra le catene via email. Purtroppo. 
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CRACKER 
ALL'UNIVERSITÀ DI MILANO 



- 



' stata resa nota una importante violazione ai 
danni dell'Università di Milano, più precisa- 
mente a un gruppo di sei siti, attaccati 
dal gruppo di cracker brasiliani dOne, 
t £ e sottoposti a defa- 
cement con l'inseri- 
mento di una im- 
magine e un mes- 
saggio di rivendica- 
zione. I siti, tutti ap- 
partenenti al sub- 
domain dico.uni- 
mi.it, sono attual- 
mente stati ripristi- 
nati, ma ancora non 
visibili. 




O SUPERPATCHPERXPEIE 



5ono state recentemente individuate tre fal- 
le piuttosto gravi a carico dei prodotti di 
casa Microsoft. Le prime due riguardano Inter- 
net Explorer, e più precisamente il modello di 
sicurezza cross domain, quello che dovrebbe 
impedire alle aree di due differenti domini di 
condividere informazioni. Ma apparentemente 
uno dei controlli di sicurezza di IE contiene le 
succitate falle, che permettono quindi a un sito 
Web di accedere alle informazioni di un altro 
dominio quando si utilizzato determinate casel- 
le di dialogo. 

Va da sé che è sufficiente creare un sito Web 
ad hoc per poter sfruttare queste falle, ese- 
guendo script maliziosi sul computer dell'uten- 
te per accedere ad altri domini, nonché lancia- 
re file eseguibili presenti in locale. 
Windows Update è già aggiornato, e corregge- 
rà automaticamente questa falla. La patch uffi- 
ciale, scaricabile come di consueto mediante il 
link presente nel bollettino, è cumulativa, e con- 
tiene tutti i fix di sicurezza rilasciati fino a quel 
momento per le 5.x e 6. 
A questa falla, classificata come "criticai", ne 
segue una di livello "important", che riguarda 
Windows Redirector per Windows XP, ovvero 
una applicazione utilizzata per accedere a file 
locali e remoti indipendentemente dal protocol- 
lo di rete in uso. La falla consiste in un buffer 
non verificato e può essere sfruttata per ese- 
guire del codice sul sistema locale (ma secon- 
do Microsoft tale opportunità non può comun- 
que essere sfruttata in remoto). 






O IL 1 2 MARZO DEBUTTA CENTRINO 



□ 



a nuova linea di processori di Intel, dal nome per 
noi italiani così vezzoso (ma già nota come 
Banias) è destinata ad aprire una 
nuova era nel campo dei com- 
puter laptop. Si tratta di Cpu 
a frequenze di clock 
.inferiori di quelle dei 
r recenti P4-M, ma che 
lavorano a basso con- 
sumo (con notevole rispar- 
mio delle batterie) e dispongono 
di Wi-Fi integrato, concepiti quindi 
per il mobile computing wireless. Per la veri- 




tà, quindi, è più proprio parlare di piattaforma, piut- 
tosto che di singolo processore, trattandosi di un 
vero e proprio sistema integrato. Anche il control- 
lo del risparmio energetico non si limita alla Cpu: 
alcune parti del Bus possono funzionare a voltag- 
gio limitato, e le istruzioni in arrivo vengono gesti- 
te dal Dedicated Stack Manager, che le gestisce 
via hardware in modo che non interrompano il 
lavoro in corso da parte del processore. 
Notevoli anche le sue prestazioni nel campo multi- 
mediale, soprattutto nella compressione video. 
Le prime frequenze disponibili saranno 1,3, 1,4, 1,5 
e 1,6 GHz, con 1 Mbyte di cache integrata. 



3 CHI ORIGLIA NEL P2P 



□ 



Sig Champagne, una società statunitense spe- 
cializzata in ricerche di mercato e consulenze 
di marketing, ha trovato un canale nuovo per il suo 
lavoro: il peer to peer. In parole povere, attraverso 
un software realizzato ad hoc va a sbirciare il traf- 
fico dei vari network di file sharing e analizza qua- 
li sono i file più ricercati e più scambiati, più intro- 
vabili nelle varie parti del mondo. 
I numeri (e i nomi) coinvolti in questo peculiare da- 
ta mining sono notevoli: si parla di 25 milioni di ri- 
cerche al giorno su 20 milioni di utenti di eDonkey, 



DirectConnect, FastTrack, iMesh, Overnet, Ares, 
Blubster, Gnutella, Overnet, Ares, Filetopia e File- 
Navigator. 

I responsabili dell'azienda, interpellati in merito, 
trovano tutto ciò molto normale. Peccato che sia- 
mo davanti a un qualcosa che supera i limiti del 
tradizionale spywaring, e che sfrutta scambi ille- 
gali (ovvio che a Big Champagne non interessa 
quante foto delle vacanze di ci scambia via Gnu- 
tella) andando letteralmente a frugare nei dischi 
fissi degli utenti. 




O AMORE FRA VODAFONE E HOTAAAIL 



□ 



n Gran Breta- 
gna l'offerta di 
servizi di rete di 
Vodafone è sta- 
ta recentemen- 
te integrata da una par- 
tership con Microsoft, che at- 
traverso i servizi Hotmail, consentirà di verifi- 
care la mailbox alla ricerca di nuovi messaggi 




di posta, nonché di controllare la presenza on- 
line di contatti Messenger, tutto mediante il te- 



Hotmail 



lefono cellulare. Non è per il momento ancora 
noto se Vodafone intende esportanre anche in 
Italia tale servizio. 



O NON SEI A SCUOLA? SQUILLINO Al TUOI □ 



/l preside di tre licei in provincia di Pisa ha 
ideato un modo quantomeno originale per 
avvisare i genitori delle assenze dei figli da 
scuola: il famigerato squillino. Se mamma o 
papà troveranno il numero della scuola sul lo- 
ro display, capiranno che c'è qualcosa che 
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non va. Questa iniziativa si aggiunge ad un'al- 
tra, precedente e altrettanto rivoluzionaria: la 
creazioen di un sito Internet nel quale, me- 
diante accesso con password a un'area riser- 
vata, i genitori possono consultare il registro 
di classe. 
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O MOTOROLA E LINUX INSIEME 
SUGLI SMARTPHONE 



□ 



f' in arrivo da Motorola quello che si prean- 
nuncia come un prodotto interessante non 
solo dal punto di vista meramente consumistico 
(uno smartphone di ultima generazione), ma an- 
che per l'innovazione tecnologica che porta con 
sé: la combinazione di Linux e tecnologia Java. 
Linux è già stato visto in versione embedded su 
device mobili, fra cui il più noto è senz'altro il 
modello Zaurus di Sharp. Ma l'applicazione di Li- 
nux nel campo della telefonia mobile è una novi- 
tà assoluta, se si esclude una vaga espressione 




di intenti formulata tempo fa da Nec. 
Il nuovo smartphone, denominato A760, dotato 
di schermo a colori, combinerà tutte le funziona- 
lità di un telefono mobile e di un Pda, e imple- 
menterà il supporto video e audio digitale in ac- 
quisizione e riproduzione, la messaggistica 
istantanea, la navigazione Web e sarà dotato di 
supporto Bluetooth. 

LA760 è previsto in arrivo sul mercato asiatico 
per il terzo trimestre, e successivamente negli 
Stati Uniti e in Europa. 




O CASA CONNESSA AL CEBIT 2003 



□ 



Philips rilancia le sue offerte per la "casa digi- 
tale", preparando molte novità per il CeBIT, la 
più importante manifestazione a livello mondia- 
le, che si svolgerà ad Hannover dal 1 2 al 1 9 mar- 
zo, i 
Il suo modello 

di casa digita- ^^_ ^^ |^ 
le comprende t,Pf\ l 
una irrinun- 
ciabile con- 
nessione a 
banda larga e una serie di disposi- 
tivi connessi ad essa e fra di loro tramite cavi o 
connessione wireless. L'accento sarà posto in 
particolar modo sui dispositivi portatili, fra cui 
iPronto, una sorta di telecomando che potrà go- 
vernare a distanza tutti i dispositivi della casa 
mediante connessione WiFi, con le funzioni di 



un vero e proprio Pda, compresa la possibilità di 
connettersi a Internet. 

Un'altra novità per il CeBIT è 
un ricevitore wireless digita- 
le multimediale con tecnolo- 
■gia WiFi, il primo nel suo 
|genere, per la connes- 
sione 
f r a 
com- 
puter e home theatre, in mo- 
do da poter utilizzare i con- 
tenuti multimediali per Pc 
sul sistema casalingo. 

E poi ancora DesXcape, un monitor a colori a cri- 
stalli liquidi da 15 pollici anch'esso a colori, at- 
traverso il quale si può accedere ai contenuti del 
proprio Pc mediante connessione wireless. 




O INTEL SI SCATENA SUL PORTATILE 



□ 



Al onostante gli sforzi profusi nel progetto Cen- 
/ il trino, Intel non resta con le mani in mano 
nel settore wireless, rilasciando un processore 
espressamente dedicato ai telefoni cellulari, ba- 
sato sulla tecnologia proprietaria Wireless-lnter- 
net-on-a-chip. Nome in codice Manitoba, noto 
anche come PXA800F, integra su un'unica pia- 
strina tutti i principali componenti del dispositivo, 
ovvero comunicazione, elaborazione dati e me- 
moria, mediante la tecnologia a 0,13 micron, 
consentendone così un design più ergonomico e 
una maggiore durata della carica. 
PXA800F è un processore a 312 MHz in tecnolo- 
gia XScale con 4 Mbyte di memoria flash e 512 
Kbyte (KB) di SRAM. Comprende un processore 
di segnale a 104 MHz basato sull'architettura Mi- 
croSignal con 512 KByte di memoria flash Intel 



On-Chip integrata e 64 KByte di SRAM. Dovreb- 
be essere implementato sui dispositivi portatili a 
partire dalla fine del 2003. 




O STAMPANTE PER 
CD DA EPSON 



I 'ultimo nato in casa Epson è espressamen- 
L te pensato per gli utenti home che si dilet- 
tano di fotografia digitale e elaborazioni multi- 
mediali in genere. Stylus Photo 900, stampan- 
te inkjet a sei colori, stampa fino al formato A4 
in qualità fotografica, con supporto alla carta in 
rotolo per una resa del tutto simile a quello del- 
le foto tradizionali. Il software in dotazione con- 
sente inoltre di realizzare copertine per i Cd e i 
Dvd, combinando testo, immagini e eventual- 
mente loghi di società. Il prezzo è di 208 euro, 
Iva esclusa. 



O CELLULARI ESPLOSIVI 

I a notizia è frivola (beninteso, con il dovuto 
L rispetto verso chi è rimasto ferito), ma ha 
sollevato molto polverone: un cellulare è lette- 
ralmente esploso fra le mani del suo utilizzato- 
re, ferendolo al viso con le schegge del display. 
Si sta indagando sugli apparecchi dello stesso 
lotto di quello incriminato, per verificare even- 
tuali difetti di produzione. Il problema pare ri- 
siedere in un malfunzionamento della batteria, 
acquistata e sostituita di recente, associata ad 
una lunga esposizione del dispositivo a una fon- 
te di calore. 



O LA SOTTILE VENDETTA 
DI OPERA 

Qualche settimana va gli autori di Opera 
hanno scoperto che il link che dal porta- 
le Msn avrebbe dovuto portare al proprio sito 
aziendale finiva nel nulla: ultimo evento fra 
tanti boicottaggi più o meno volontari. Come 
burlesca ritorsione verso Msn, Opera ha rila- 
sciato una versione molto speciale del suo 
browser, la Bork edition, che prende il nome 
dal cuoco svedese che è uno dei protagonisti 
del Muppet Show. 

Non c'è alcuna differenza rispetto alla versio- 
ne tradizionale, tranne che per un sito: Msn. 
Puntando a tale uri, tutta la pagina verrà vi- 
sualizzata nel linguaggio del suddetto perso- 
naggio, ovvero un susseguirsi di Bork, Bork, 
Bork. 
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INTERVISTA A MARCUS J RANUM, UNO DEI PADRI DEL FIREWALL 



1 uomo 




dei firewa 



Lo abbiamo incontrato Durante la manifestazione Infosecurity di Milano, 
e gli abbiamo fatto qualche "innocente domanda". 



js J Ranum è uno dei più famosi progetti- 
riformatici per la sicurezza e l'autore prin- 
3le di numerosi firewall, tra cui il Dee Seal, 
S Gauuntlet e il TIS Internet Firewall Tool- 
Ha lavorato per più di tredici anni presso 
Jnix Networking and Security Community 
come ingegnere informatico, manager di si- 
stema e consulente, maturando una grande esperienza co- 
me progettista e sviluppatore di sistemi per la sicurezza del- 
le reti. Come se non bastasse di recente ha contribuito alla 
progettazione di whitehouse.gov 




MtM 




^ j>\ 
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Ranum e anche appassionato di fotografia, potete 
trovare diverse opere nel suo sito: www.ranum.com 



(^ HJ - che cosa ne pensi degli hacker? 

Bisogna distinguere tra hacker e hacker. Ce una va- 
rietà di terminologie, tra hacker, cracker, lamer... A me pia^ 
ce usare definizioni ancora diverse, perché anche il termine 
hacker è stato rovinato dalla stampa. A me piace dire: "E co- 
sa da geek". 

Oppure: "E cosa da tecnofilo". Sono totalmente a favore di 
coloro che amano mettere le mani nei computer, vedere co- 
me funzionano, gente alla quale piace costruire cose inte- 
ressanti, alla quale piace capire la tecnologia. Il punto in cui 
' } traccio la linea è quando qualcuno crea strumenti che in- 
enzionalmente distruggono, lo credo che ci sia una questio- 
ne morale; se io metto una serratura è perché non voglio 
che entri qualcuno. Il fatto che la serratura sia difettosa non 
cambia. Qualcuno entra lo stesso e dice: "Guarda che la tua 
serratura era difettosa, sono entrato", lo credo che sia sba- 



ste di rimanere tali. 

fi 
ty HJ - Hai mai copiato un programma? 

Si, ho usato software pirata. Puoi citare questo fatto. 
Quando ho cominciato a interessarmi di fotografia, ho pira- 
tato una copia di Photoshop perché volevo vedere se anda- 
va bene. Ovviamente avrei potuto usare una versione "light" 
o di prova, ma volevo vedere come funzionava la versione 
completa. Un anno dopo l'ho comprato perché lo usavo 
molto. Se ho installato un software pirata e l'utilizzo poco, lo 
cancello e non pago. Se l'utilizzo, diciamo, almeno una vol- 
ta al mese, lo compro. 

HJ - Siamo d'accordo che un hacker che tira 
giù grandi sistemi e fa danni è da condanna- 
la re, ma uno che entra in un sito, spiega al 
" webmaster quali sono le falle dalle quali ha 
ottenuto accesso... 

E' sbagliato! lo credo sia sbagliato. Questo è il pro- 
blema che ho con gente come Adrian Lemo... Nessuno lo ha 
invitato. Se io vengo da te e ti dico: "Prova a entrare nel mio 
sito", e tu ci provi, è una questione. Se tu semplicemente ci 



provi senza invito è diverso. È come se io andassi a casa tua 
senza il tuo permesso. Non è giusto, è imbarazzante, e dan- 
neggia. Può costare il lavoro a qualcuno. E il rovescio della 
medaglia di tutta questa storia degli hacker; per ogni Adrian 
Lemo che diventa famoso perché si è intrufolato nel sito del 
New York Time, c'è un amministratore di sistemi che ha una 
vita, bambini che vanno a scuola, rate da pagare per la 
macchina e per l'appartamento. Ora è disoccupato perché 
uno stronzo si è introdotto senza permesso. Non e' giusto! 

HJ - Molte case software approfittano che ci sia- 
no persone che testano i programmi o siti per 
\ loro; non hanno il budget per fare testing, ven- 
dono prodotti non finiti che qualcuno, hacker o 
no, testerà... 

Per prima cosa diciamo che una società che vende soft- 
ware senza testarlo sbaglia. Se ti vendo qualcosa che non 
credo sia di buona qualità, io sono uno stronzo. Ci sono mol- 
te società che lo fanno. E giusto incolpare le case di software 
che vendono merda, lo do la colpa a tutti. Do 
la colpa agli utenti stupidi che comprano quel 
software, alle case di software stupide, e agli 
hacker stupidi che trovano i problemi e li ren- 
dono pubblici in una maniera che danneggia 
gli utenti. L'ideologia e le ragioni per le quali un 
hacker ha avuto la possibilità di mettersi nella 
posizione di farti un piacere è dovuta ad alcune 
società, come Microsoft, che dicevano: "non e' 
un bug". E come se io ti vendessi una macchina 
sapendo che il volante non funzionerà ad alta 
velocità, ma dico che non c'è' nessun proble- 
ma. E moralmente sbagliato. Molti hacker mi 
vedono come anti-hacker, e a favore dei pro- 
duttori di software, lo sono molto anti-hacker — 
(nel senso di cracker), ma sono altrettanto contro il cattivo 
software. I venditori dovrebbero essere punibili per cattivo 
software e gli hackers dovrebbero essere punibili per l'hac- 
king. Gli unici innocenti sono i poveri clienti. 

HJ - Credi davvero che ci siano organizzazioni 
ftp che fanno incursioni mirate con scopi politici o 
if militari? 

Sì! Un amico, al quale credo, dice che i Cinesi hanno 
grandi capacità offensive nel campo informatico. Al Penta- 
gono alcuni volevano sviluppare tecniche d'offesa informati- 
ca. Il presidente Bush ha dato l'OK. Credo che la guerra in- 
formatica sia un'idea stupida. Vuoi distruggere qualcuno? 
Chi può fare più danni dell'Enron? Non si capisce perché di- 
struggere il mio sistema bancario quando potresti distrugge- 
re la mia economia diventando il presidente di una grande 
società. Per danneggiare gli USA, Bin Laden avrebbe dovuto 
fare come la Enron, invece di uccidere 3000 persone. Non 
credo che la guerra cibernetica sia un'arma d'attacco valida, 
forse tra dieci anni. Non è ancora il momento. I sistemi so- 
no ancora troppo incompatibili... Non credo che i reattori 
nucleari siano ancora connessi a Internet... I missili balistici 
non sono connessi a Internet... E tutta tecnologia degli anni 
'60, non capisce il protocollo TCP/IP Forse in dieci anni, la 
prossima generazione di tecnologia militare... Allora sì che 
avrò paura. 



HJ - I firewall sono molto diffusi; sono 
sufficienti? 

Fintanto che gli utenti possono installare software, i fire- 
wall sono limitati in quello che possono fare. Basta inviare un 
programma dicendo che apparirà Anna Kournikova nuda che 
tutti lo faranno girare. E quel programma non verrà fermato 
dai firewall. Inoltre, se tutti usano lo stesso firewall e qualcu- 
no trova una contromisura che funziona con quello specifico 
firewall, siamo tutti vulnerabili. La stessa cosa vale per i soft- 
ware antivirus, se tutti usano lo stesso software antivirus il pri- 
mo worm che aggira quel software può azzerare tutti i com- 
puter del mondo. Abbiamo bisogno di 60 diversi software an- 
tivirus e ognuno deve usarne uno diverso, non importa quale. 
Se qualcuno scrive un programma che sorpassa con successo 
2, 3 o 4 antivirus, quelli che stanno usando un antivirus stra- 
no, che nessuno ha mai visto prima, sopravvivono. Una volta 
io mi occupavo di www.whitehouse.gov (il sito del Presidente 
USA, ndr). Usavamo un mailer che nessuno aveva mai visto 
prima e che nessuno ha mai visto da allora. Non aveva nes- 
suna delle vulnerabilità degli altri mailer. Aveva i 
suoi difetti (e infatti ne ho scoperto uno un paio 
di anni dopo). In quel caso io ero immune a ma- 
lattie che altri potevano prendere. A ogni nuovo 
baco trovato in sendmail (il più diffuso server di 
posta su Unix, ndr) io ero tranquillo. Stiamo rag- 
giungendo un momento in cui la sicurezza dei 
computer è quasi biologica. Se vuoi costruire un 
Web server sicuro, la cosa migliore da fare è di 
prendere un qualche strano hardware, farci gira- 
re un qualche sistema operativo strampalato, e 
scrivere il tuo Web server. Non usare Apache, 
non usare US, scrivi il tuo. Non rendere pubblici i 
file sorgente. Perché trovare un problema di buf- 
' fer overflow attraverso un network per un softwa- 
re di cui non hai i file sorgente è un lavoraccio. Ma trovarlo 
nel codice sorgente di Apache è molto più semplice. Quindi, 
dire che ognuno dovrebbe avere un firewall è un passo, ma 
in realtà ognuno dovrebbe avere firewall diversi. 

HJ - Cosa intendi per "aspetto biologico"? 

Da bambini tutti noi abbiamo ricevuto vaccinazioni r^k 
per la rosolia, il vaiolo, il morbillo. Intorno al 1972J^T 
hanno smesso di vaccinare per il vaiolo perché pensa-™ 
vano che fosse stato sradicato. Poi abbiamo 
scoperto che l'Iraq l'aveva, che i russi l'ave- \ 
vano... E probabilmente anche Israele l'ave- 
va. Il vaiolo potrebbe tornare; ogni persona ^ 
con meno di 30 anni, che non è stata vacci- ' 
nata, potrebbe morire. La stessa cosa si può \_ 
fare con computer. Tutti usano lo stesso sistema ope-yJ 
rativo; tutti muoiono insieme. Quello che si può fa- y^ 
re col software antivirus è molto interessante. Di-,/ 
ciamo che ognuno di noi lavora per una diversa casa pro- 
duttrice di software antivirus. Chi, tra noi si ammala per 
primo ha la chiave per riconoscere quel virus, per creare 
un vaccino. In pratica noi potremmo distribuire vaccini di- 
gitali in tempo reale. E qualcosa che non possiamo fare in 
natura. Questa è la direzione verso la quale ci dobbiamo 
muovere nel campo della sicurezza. 
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I VIRUS COME FORMA DI ESPRESSIONE ARTISTICA 
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Diuorando testi epiaemiL sui uirus carne 
strumenti di creazione artistica e di 
comunicazione, sul uiruscode come atto 
poetico e allo stesso tempo riuoluzionario, 
un dubbio contagia, una uisione infetta: 
forse Dio per creare il mondo ha scritto 
un codice sorgente? 



h me if you can. Il mes- 
iggio trasmesso dal pri- 
mo virus in assoluto, ap- 
irso sui monitor degli 
utenti collegati alla rete 
ARPAnet nel 1970, indica- 
va l'identità del "germe", Sono 
Creeper, e una sfida, "pren- 
dimi se ci riesci". Con il tem- 
po l'identità dei germi è cambia- 
ta, ma la sfida è la stessa. L'ultima 
risale a lunedì 27 gennaio, quando il 
worm SQL Slammer ha colpito 
(qualcuno ha precisato "ha puni- 
to") le Poste Italiane, bloccando 
14mila sportelli e creando disagi non 
solo agli utenti, ma anche ai dipenden- 
ti. Immediata la reazione dei media: il 
naie" ha colpito ancora! Pochi giorni 
, .. dopo, invece, un al- 
-„ .. ,^- tro v ' rus ha dato il 

/o you nome a un evento 

ed è diventato, 
parte integrante 
"i un museo e se- 
gno indelebile della 
memoria culturale 
dei nostri tempi. All'- 
Haus der Kulturen 
der Welt (La Casa delle Culture del 
Mondo) di Berlino, in occasione della 



VIRII VIRUS VIRENVIRY 

# digital_is_not_analog.01 
[2001 -Salara, Bologna] 
Prima mostra sui virus mai 
realizzata fuori e dentro la re- 
te, organizzata dagli epide- 
mie nel maggio 2001 in oc- 
casione di digita l_is_not_ana- 
log.01 a Bologna (Salara). 
www.d-i-n-a.org 



I love you 



BIENNALE DI VENEZIA 

[2001 - Biennale d'Arte di Venezia] 
In occasione dell'invito alla 49esima 
Biennale d'Arte di Venezia, 
i0100101110101101.ORG e gli epi- 
demie ideano e compilano il virus 
biennale. p. Il codice sorgente stato reso 
pubblico e diffuso il giorno dell'apertu- 
ra della Biennale, 6 giugno 2001, dal 
Padiglione della Repubblica di Slovenia. 



transmediale 0.3, uno dei più impor- 
tanti festival del multimediale, si è tenu- 
ta infatti "I love you - computer_vi- 
ruses_hacker_culture", un'esposi- 
zione di Digitalcraft sui virus informatici. 

L'erte del uirus 



I virus fanno parte del nostro patrimo- 
nio collettivo già da tempo, ed è forse 
proprio per questo che hanno suscitato 
l'attenzione di un museo. Partecipano 
attivamente alla nostra vita (al compu- 



ter) dal 1986 da quando cioè Basit 
Amjad svilupparono Brain, il primo 
virus in ambiente Dos e Ralf Burger 
presentò alla conferenza del "Chaos 
Computer Club" il suo Virdem, un 
virus dimostrativo che infettava 
tutti i file com. E solo di recente, pe- 
rò, che siamo davvero coscienti dell'esi- 
stenza di questi esseri digitali e del loro 
potere di auto- replicarsi, e cioè da 
quando, quel 3 maggio 2000, un mes- 
saggio di posta elettronica con oggetto 
I Love You (di qui il nome appunto da- 
to all'esposizione di Berlino), con alle- 
gato il file "LOVE-LETTER-FOR- 
YOU.TXT.vbs", colpì 300.000 siste- 
mi in meno di 24 ore, mise KO i 



12 |www.hackerjoi 



i^_i4_nj^u_virus iy-u^-^uuj y:it> Pagina ij 






computer di banche, 
grosse società e per- 
sino di alcuni parla- 
menti. Alcuni virus si erano 
già diffusi sulla rete prima di 
quella data - basti pensare a Me- 
lissa -, ma per la prima volta i 
media parlavano di danni note- 
voli. Da quel giorno i virus animano le 
nostre paure digitali. A renderle più in- 
tense, 



a raaicare in noi 
l'idea eh 
siano sole 
delle brutte 
infezioni e rap- 

presentino 

una minaccia 
economica, a 
mantenere alta l< 
nsione mediatica 
sul fenomeno, le case antivirus che 
rilasciano periodicamente terri- 
ficanti bollettini di guerra oltre 
che gli "anticorpi" per bloccare e di- 
struggere l'azione dell'antigene digita- 
-!■■■— irr-r — ■ ' e ' " cor P° estra- 



Digitalcraft ha avu- 
to il merito di pro- 
porci invece una 
diversa visione del 
fenomeno, ponen- 
do l'attenzione sul- 
l'intera natura del 
virus e non solo sui 
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EL CUERPO DEL ARTE 

[2001 - Biennale di Valencia] 
Alla mostra El Cuerpo del Arte (sezione 
El Mundo Nuevo), una delle principali 
manifestazioni della Biennale di Valen- 
cia, gli epidemie presentano il virus 
HTML.Reality. 

www.epidemic.ws/valencia_press/ 
el_pais.htm 



suoi aspetti negativi. Dopo aver presen- 
tato una vasta gamma di infezioni digi- 
tali ed aver effettuato delle opportune 
distinzioni tra un tipo di virus ed un al- 
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DIGITALCRAFT # HAUS DER KUL- 
TUREN DER WELT 

[31 gennaio - 6 febbraio - Berlino] 
Oltre a Digita Icraft, ecco chi c'è dietro 
all'esposizione di quest'anno: 
Transmediale - International Media Art 
Festival Berlin 
www.transmediale.de 
Haus der Kulturen der Welt 
'I www.hkw.de 



VIRUS IN MOSTRA 

Si sa che un museo raccoglie, classifica 
e conserva collezioni di oggetti rilevanti 
dal punto di vista storico, tecnico, scien- 
tifico ed artistico. Nel contempo però, 
come spiega Franziska Nori responsa- 
bile dell'esposizione di Berlino, il museo 
è anche un laboratorio, serve a comu- 
nicare e ricercare nuove realtà. E come 
infatti Digitalcraft è interessata da un la- 
to alle nuove forme di produzione tec- 
nica; dall'altro è un'area di ricerca e di 
riflessione sulle nuove tecnologie e il va- 
lore che esse assumono nella società 
dell'informazione e per l'arte. Ma 
l'unica! Qui di seguito quando, dove b 
ad opera di chi i virus sono entrati nel- 
le mostre, nei musei e addirittura nelle 
università. 



tro, il virus ci ha dimostrato come esso 
possa influenzare l'arte digitale; 
sia fonte d'ispirazione per l'arte 
e esso stesso oggetto d'arte digi- 
tale applicata, degno quindi di stare 
all'interno di un museo. Ci ha svelato il 
suo potenziale artistico, il suo potere 



www.hackerjournal 



|13 



i^_i4_nj^u_virus iy-u^-^uuj y:it> Pagina 14 




I VIRUS COME FORMA DI ESPRESSIONE ARTISTICA 



DIGITALCRAFT # MAK.FRANKFURT 

[23 maggio 2002 - Francoforte] 
Digitalcraft - Arts and Crafts in the Di- 
gital Age (Arti e Mestieri nell'Età Digi- 
tale) è una sorta di ar_hivio della cul- 
tura digitale, un progetto e allo stesso 
tempo una sezione del m a k. Frankfurt, 
Museum of Applied Arts Frankfurt 
(Museo di Arti Applicate di Francofor- 
te), che già nel maggio 2002 concepì 
la prima esposizione all'interno di un 
museo dedicata al fenomeno dei 
computer, dal nome appunto I love 
you - computer_virus_hacker_culture. 
www.digitalcraft.org 
www.mak.frankfurt.de 



estetico ed anche la sua capacità di rac- 
cogliere, produrre e diffondere infor- 



/ I loue you, hacker 



/ culture! 



Arte, estetica, sicurezza e tecnologia: 
questi i temi affrontati a Berlino. Nel mu- 
seo allestito con vari terminali e un da- 
tabase interattivo contenente cen- 
tinaia di virus emulati sono interve- 
nuti net.artisti, programmatori, esperti 
della sicurezza IT, poeti del codice sor- 
gente, sociologi e storici dell'arte. Sono 
stati affrontati la storia dei virus software 
e il loro sviluppo tecnico; sono stati resi 
visibili quei processi digitali e virali nor- 
malmente nascosti nella scatola nera 
del computer. Il virus finalmente 
non più cosa oscura, ma addirittu- 
ra manipolabile dai visitatori i qua- 
li non solo hanno assistito a varie dimo- 
strazioni di effetti e di interessanti pay- 
loads, ma hanno potuto attivare alcuni 
virus ed effettuare crash di sistema. Par- 
ticolare attenzione è stata rivolta al po- 




tere artistico dei virus, all'intero pro- 
cesso creativo che porta alla loro realiz- 
zazione e in particolare all'estetica del 
codice e alla sua scrittura come atto 
estetico e nel contempo rivoluzionario. A 
rappresentare quest'altro volto del virus 
anche programmatori ed artisti italiani: 
gli Epidemie e i 

01 001 011101011 01 .ORG, con i lo- 
ro virus "biennale.py" e "bocco- 
ni.vbs", ormai dichiarati vere e proprie 
opere d'arte; e Jaromil programma- 
tore free software nonché artista, i 
cui lavori hanno introdotto all'etica hac- 
ker e alla funzione estetica dei virus soft- 
ware. Per l'occasione è stato anche invi- 
tato Trend Micro, un produttore di soft- 
ware anti-virus più interessato al feno- 
meno dal punto di vista dell'economia e 
della sicurezza. ^ 
_\ 

Non sulu malattia 

*— 

Il virus è apparso non solo come un 
agente patogeno, emissario del danno, 
ma come prodotto di un approccio spe- 
rimentale al linguaggio che è ancora in 
via di sviluppo; il codice o meglio il vi- 
ruscode, permette al coder di creare 
programmi eseguibili che trascendono 
le funzioni canoniche, come lo stabilire 
una comunicazione tra chi lo utilizza 
(user) e il computer. Il viruscode è 
infatti anche un testo con una 
sua estetica, con una sua forma qua- 
le può averla qualsiasi linguaggio scrit- 
to e parlato. Nel codice, secondo gli 
epidemie, "forma e funzione coincido- 
no e raggiungono le altezze della poe- 
sia stessa con tutto il potenziale di un 
linguaggio che nasce per il net e si dif- 
fonde in esso". Per i programmatori 
consapevoli dell'infinita magia della lo- 
ro arte, i virus non sono dei sem- 
plici tool ma programmi di crea- 
zione artistica e il codice è una 



forma di poesia comparabile a 
quella sperimentale dell'ultima 
avanguardia - Boudelaire, Rimbaud, 
Apollinare e i surrealisti - alla poesia 
moderna di Jandl nella quale risalta la 
musicalità della parola, e il senso del 
dettaglio. Il codice, insomma, come te- 
sto da recitare (gli epidemie hanno 
recitato quello di I Love You) o un 
Calligramma di Apollinare che, ricor- 
diamo, riusciva a dare forme grafiche 
diverse alle parole, rendendo la poesia 
disegno; come poesia concreta i cui te- 
sti ridotti a poche parole, lettere e segni 
di punteggiatura, aspirano allo status di 
oggetti d'uso o ad essere comprensibili 
in tutto il mondo, proprio come i cartel- 
li stradali. Persino come un haiku 
giapponese, breve componimento di 
5-7-5 sillabe privo di titolo, minimalista, 
asciutto e compatto, nel quale il poeta è 
solo uno strumento, mentre il soggetto 
è rappresentato dall'oggetto che anima 
il componimento. Nella forma di un 
haiku è la prima poesia scritta in 
Perl da Lerry Wall nel 1990. Nella 
poesia Perl che è program code e il 
program code è poesia, il testo può 
rappresentare l'ispirazione di chi lo ha 
scritto, adempiendo nel contempo, at- 
traverso l'interazione col computer che 
l'interpreta, allo scopo per il quale è 
stato programmato. Così appaiono le 
opere peri di Sharon Hopkins ed anche 
i codeworks di A. Sondheim, program- 
matore ed artista, per il quale i virus so- 
no stati appunto fonte d'ispirazione, cà 

DaMe x 
iuiuiu.duara.net/HK 



UNIVERSITÀ' BOCCONI 

[2002 - Milano] 

Per recuperare i valori semantici e prag- 
matici originari di un termine (virus) che 
significa forza, vigore, nell'ateneo mila- 
nese il collettivo Epidemie presenta il vi- 
rus bocconi.vbs. Il contagio selettivo tra- 
sforma il possesso di questo Brand Vi- 
rus in una questione di status: una pro- 
vocazione lanciata proprio a partire dal 
centro nevralgico delle ricerche sulla 
brand image e sulla comunicazione 
aziendale. 
www.epidemic.ws/bocconi/index_it.html 
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RISVOLTI TECNOLOGICI DELLA POSSIBILE GUERRA ALL'IRAQ 
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IDDIO 

che q Saddam c i penso I O 

Bush spamma i militari iracheni, prepara le mosse per la cyber guerra 




e auuerte gli hacker patriottici: "non metteteui in mezzo, 
e lasciate qiocare noi coi seruer di Saddam". 




mmaginate Saddam 
Hussein nel suo pa- 
lazzo, mentre sma- 
netta allegramente 
col suo portatile, 
magari facendo 
shopping su Uranium Online 
(che, tra l'altro, esiste davvero e ha co- 
me slogan <<La soluzione di ecom- 
merce per il combustibile nucleare>). 
Ora immaginate che tutto a un tratto il 
suo computer esploda di email. 
Tutto Spam "made in USA"; migliaia di 
offerte. Prestiti senza garanzie; guada- 
gna lavorando da casa; ingrandisci il 
tuo pisello... Sarebbe l'equivalente di 
un bombardamento informatico a tap- 
peto, e Saddam si arrenderebbe nel gi- 
ro di giorni". 

Così scherza, se c'è da scherzare 
su questo argomento, Kevin Maney 
del quotidiano Usa Today. 
Ma dice almeno due verità. La prima, è 
che il Pentagono ha effettiva- 
mente una struttura, chiamata 
Computer Network Operations (CNO), 
per l'attacco e la difesa sulla Rete. L'al- 
tra è che in effetti il primo attacco 
informatico realizzato dagli USA 
ai danni dell'Iraq, è stato costi- 
tuito da migliaia di messaggi 
email indirizzati ai vertici militari, con 
un invito a ribellarsi al regime di Sad- 
dam e un vero e proprio manuale su 



^* 



yjm2 



come disertare. La prima arma elettro- 
nica è quindi proprio lo spamming. 

Non solo spam 

Ovviamente i piani per la guerra elet- 
tronica degli USA non si limitano allo 
spam, anche se ovviamente non se ne 
conoscono i dettagli. Molte speculazio- 
ni sono state fatte dopo la notizia che 
Bush ha già approvato i piani 
per la cyberguerra, ma anche chi 
voleva far credere si saperla lunga (co- 
me l'azienda di sicurezza mi2g), messa 
alle strette non ha saputo dire molto più 
di "Mah, ci potrebbero essere degli in- 
filtrati che, a comando, staccano i cen- 
tralini telefonici". Visto anche quello che 
è accaduto durante la guerra in Bosnia, 
dove sono state impiegate bombe in 
grado di bloccare le infrastrutture di co- 
municazione in un raggio molto largo, 
ci si aspetta qualcosa di più dai 
geek del Pentagono 

» No agli hacker 
patriottici 

Un documento del centro nazionale per 
la protezione delle infrastrutture (NI PC) 
avverte che molto spesso, in caso di 






guerra, gli attacchi ai sistemi in- 
formatici tendono ad aumentare 

(www.nipc.gov/warnings/adviso- 
ries/2003/03-002.htm). Non si tratte- 
rebbe tanto di attacchi organizzati dal 
diretto nemico degli USA (l'Iraq), ma 
soprattutto una risposta da parte di sin- 
goli cittadini e organizzazioni, domesti- 
che o straniere, che vogliono in 
qualche modo contribuire alla 
causa realizzando intrusioni in sistemi 
collegati all'una o all'altra parte. 
In particolare, il NIPC cerca di mettere 
in guardia i cosiddetti "hacker patrioti- 
ci", che potrebbero attaccare obiettivi 
iracheni (o filo-iracheni) o di associazio- 
ni contro la guerra. A tutti loro, manda 
a dire che l'amministrazione non 
condonerà alcuna attività illega- 
le, che verrà perseguita e punita indi- 
pendentemente dalle motivazioni pa- 
triottiche che l'hanno ispirata. 
Un altro aspetto dell'avvertimento fa un 
po' sorridere, perché più che agli hac- 
ker sembra indirizzato a script kid- 
dies un po' pasticcioni. Secondo il 
NIPC infatti c'è il rischio che qualcuno 
possa ingannare gli attivisti telematici 
fornendo loro degli strumenti di attacco 
che dichiarano di colpire obiettivi ira- 
cheni, ma che in realtà puntano in 
effetti a siti americani. E se si spin- 
gono a dire certe cose, probabilmente è 
perché è davvero successo... ej 
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CONTINUIAMO A ESPLORARE LE RETI P2P E I CLIENT PIÙ DIFFUSI 





BearShare è il client più diffusa fra quelli che si auualgunu del nata protocollo 

Gnutella: solido e gradeuole nell'interfaccia, dispone di una base di utenti 

decisamente ampia, fra cui moltissimi italiani. 



nutella: un nome allettante 
per un protocollo che ha 
rappresentato una svolta 
decisa nella breve ma in- 
tensa storia del peer to 
peer. Si parla dei tempi del 
declino del glorioso Napster: i pro- 
grammatori di Nullsoft, per intenderci i 
"genitori" di WinAmp, si misero a pen- 
sare a qualcosa che potesse degna- 
mente sostituirlo, possibilmente senza 
averne le limitazioni (né quindi 
condividerne i rischi). Nacque così 
Gnutella, e riuscì cosi bene che Aol, 
proprietaria di NullSoft, ne bloccò su- 
bito lo sviluppo col timore che po- 
tesse diventare davvero un Napster mi- 
gliore e più inafferrabile, e che distur- 
basse un po' troppo gli interessi delle 
major discografi- 
c h e 
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in cui la stessa Aol aveva comparteci- 
pazioni (vi dice niente il nome Time 
Warner?). Ma ormai il seme era 
germogliato, e in molti lavoraro- 
no a client che supportavano 
questo nuovo protocollo, imple- 
mentandolo e migliorandolo. 

» Come funziona 
Gnutella 

Il funzionamento di una rete Gnutella è 
semplice: non esistono server cen- 
tralizzati ogni utente è "servent" (ser- 
ver e client al tempo stesso). Quando 
un servent entra in rete, comunica la 
sua presenza a un altro servent, che già 
a sua volta avrà comunicato la sua pre- 
senza ad altri, in successione lineare, e 
che comunicherà a sua volta l'arrivo del 
nuovo servent, sempre nella stessa suc- 
cessione. Per fare un esempio pratico, 
il computer A, arrivando in rete, comu- 
nicherà la sua presenza a B, che avrà 
già comunicato a C la propria pre- 
senza, al suo ingresso in rete, e 
che ora farà la stessa cosa con A. 
C a sua volta comunica la pre- 
senza di A e B a D, e via dicen- 
do. Il numero di servent 
che "si parlano" è limitato 
dal Time To Live dei mes- 
saggi, ovvero di passaggi 
che il messaggio compie sulla 
rete, che è limitato per evitare 
saturazioni della rete. A questo 
punto i computer così inter- 
connessi potranno ricercare 
reciprocamente fra i file 
-, ^messi in condivisione. 



T 



> Live: per evitare che 
il computer rimanga in attesa 
per sempre, le richieste in rete 
hanno spesso un "tempo di 
scadenza", trascorso il quale 
verranno inqorate. 



» Installare BearShare 

In fase di installazione, la prima cosa 
che ci colpisce è il bonario annuncio 
che ci avverte che BearShare è 
"sponsorizzato", ovvero contie- 
ne uno Spyware, Save! e ci invita a 
localizzarci, ovvero indicare la nostra 
posizione geografica, per usufruire del 
servizio di previsioni WeatherCast. Per il 
resto, l'installazione procede regolar- 
mente, e al termine della stessa ha ini- 
zio la proceduta guidata per l'inseri- 
mento dei parametri di configurazione. 
La prima finestra sottende al compor- 
tamento generale del program- 
ma: modalità di chiusura e minimizza- 
zione, esecuzione o meno all'avvio di 
Windows, visualizzazione delle antepri- 
me e applicazione dei filtri (per conte- 
nuti "per adulti" e genericamente per 
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tutti i contenuti visuali, ovvero immagini 
e video). Quindi la scelta del tipo di 
connessione di rete, della posizione del- 
le cartelle e la ricerca di file e cartelle 
condivisibili, come avviene per un po' 
tutti i client peer to peer. 

» Utilizzare BearShare 

In fase di installazione, come già visto, 
vengono create due cartelle, una per i 
download, uno per i file temporanei 
(download non completati). Queste 
cartelle sono esplorabili mediante il me- 
nu File. Ma per esplorarle bisogna 
prima riempirle... vediamo come 
cominciare. Le voci di menu sono sem- 
plici e pressoché autoesplicative: Ricer- 
ca, Downloads, Uploads, Libreria, 
Chat, Forum, Sicurezza, Teatro e Aiuto. 
Ricerca ha un'interfaccia simile a quella 
della funzione Trova... di Windows. Ol- 
tre che indicare le parole chiave, si 
possono selezionare i file per di- 
mensione minima e massima, ti- 
pologia, e utilizzare un filtro an- 
tispam per escludere dalla ricerca i fi- 
le con nomi troppo lunghi o contenenti 
parole troppo lunghe. Un doppio clic 
sui risultati di nostro interesse basterà 
ad avviare il download. 
In Downloads e Uploads si può control- 
lare lo stato dei file in scaricamento e in 
prelievo da parte di altri utenti. Un clic 
destro su file permetterà di intervenire 
su di essi, sospendendo o interrompen- 
do l'operazione o cercando altre fonti 
da cui scaricare lo stesso file. 
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Libreria visualizza i file ordinati per tipo, 
condizione (condivisi o meno), isolando 
i duplicati. 

Chat e Forum danno accesso rispettiva- 
mente ai canali di chat e al forum uffi- 
ciale di BearShare, per comunicare con 
gli altri utenti e trovare risposte ad even- 
tuali dubbi. In Sicurezza si può effettua- 
re un controllo antivirus sui file 
scaricati mediante lo strumento Free- 
Scan di McAfee. 

Teatro mostra l'anteprima dei file video 
in scaricamento (per quei tipi di file che 
consentono tale operazione). 
Aiuto dà l'accesso alla guida in linea di 
BearShare. 




Questo è tutto quello che basta per uti- 
lizzare con soddisfazione BearShare. 
Ma è opportuno, ad ogni buon conto, 
fare ancora qualche cenno sulla confi- 
gurazione avanzata. Nella voce di me- 
nu Impostazioni, troviamo le voci Con- 
divisione, in cui si possono selezionare 
le cartelle da condividere, Ricerca, dove 
si possono determinare il numero di ri- 
sultati, di upload e download contem- 
poranei, limitare la banda utilizzabile, 
indicare i percorsi delle cartelle per 
download e file temporanei, oltre che 
intervenire sui valori indicati in fase di 
setup per modificarli. Sono presenti 
anche configurazioni avanzate 
su servizi e autenticazione, per chi 
volesse davvero mettersi al sicuro. 

» Hltri client Gnutella 

Ci sono diversi altri client che si 
basano sul protocollo Gnutella, e 

che quindi possono condividerne la re- 
te: fra questi, ricordiamo Gnucleus 
(www.gnucleus.it, opensource per Win- 
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dows), GTK-Gnutella (http://gtk-gnutel- 
la.sourceforge.net, GPL per Linux) e Li- 
meWire (www.limewire.com, opensour- 
ce (ma non GPL) in Java, operativo su 
tutte le piattaforme, incluso Mac e Li- 
nux). Quest'ultimo, in particolar modo, 
è il "rivale" più importante di BearSha- 
re, potendo far affidamento prima di 
tutto sulla sua struttura in Java, comple- 
tamente interpiattaforma, nonché su 
una interfaccia forse ancora più sedu- 
cente di quella di BearShare. tà 

Paola Tigrino 

SPYWARE 
E PRIVACV 

BearShare ci pone davanti a una scelta: 
o ne acquistiamo la versione Pro (a 1 9 
dollari e 95, non una cifra stratosferica, 
in effetti) o utilizziamo la versione gratui- 
ta, che porta con sé in bundle, senza 
possibilità di scelta, Save!, e Weather- 
Cast. Save! è uno Spyware. Nessuno 
prova neppure a nasconderlo, e in ef- 
fetti è presentato un po' come gli spot 
pubblicitari alla televisione: volete il pro- 
gramma? Sorbitevi questi. E di tanto in 
tanto appaiono bannerini pubblicitari a 
tradimento, Il concetto non fa una pie- 
ga, se non fosse che questi programmi 
si dimostrano un po' invadenti in fatto di 
banda e risorse di sistema, provocando 
rallentamenti e crash, e persistendo (nel 
caso di Save!, visto che in effetti Wea- 
therCast ha un proprio uninstaller) an- 
che dopo la disinstallazione di BearSha- 
re. Fatti salvi quindi i principi di "pagare 
un prezzo" per l'utilizzo di un software, 
è bene sapere come liberarsi di Save!, 
prima o poi. 

La cosa migliore da fare è utilizzare un 
software come Ad-Aware (www.lava- 
soft.nu), che permette di individuare e ri- 
muovere tutti gli Spyware presenti, o al- 
trimenti (ma perché rischiare?) andare 
pazientemente a caccia, nel disco e nel 
registro, di tutte le tracce di questo inva- 
dente adware/trackware (è questa, tec- 
nicamente parlando, la sua categoria). 
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DIFENDERE IL PROPRIO COMPUTER DA INTRUSIONI NON AUTORIZZATE 
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anti di voi sapranno usare 
un firewall, avranno un otti- 
anti-virus sempre ag- 
rnato e probabilmente 
teggono il loro PC da 
password lunghissima e 
magari che credete impossi- 
3re. Sfortunatamente, ci so- 
no aei metodi per superare sen- 
za troppa difficoltà la famigliare 
schermata di Windows che ri- 
chiede la password per il Nome 
Utente Giorgio (per esempio). 
Bene, in questo articolo vedremo alcu- 
ni dei potenziali problemi di si- 
curezza presenti in Windows 95, 
98, XP, Me, 2000 e probabilmente 
tutti i sistemi operativi della Microsoft 
che possono essere usati per ottenere 
un accesso illegale a un computer da 

locale. Vediamo alcune situazioni tipi- 
i 



Possibile situazione: scuola di un istituto 
che ha un normalissimo laboratorio di 
informatica e tanti bei computer colle- 
gati insieme in una rete. Normalmente, 
per uso scolastico e casalingo vengono 
installati sulle macchine dei sistemi ope- 
rativi Windows. Nel nostro caso sarà la 
versione 98. Quando si accende il 
computer principale, che chiameremo 
SERVER viene chiesta una password per 
il nome utente SERVER. Ciò che voglio 
dimostrare è semplicemente la facilità 
con cui si può ottenere un accesso e per 
farlo sarà necessario trovare una pas- 
sword. 

Esistono tre facili espedienti che potreb- 
be usare un cracker per riuscire nell'in- 
tento. 



Quando un computer viene avviato il 
BIOS cerca un dischetto di boot oppure 
un CD di boot (dipende da come è set- 
tato il BIOS). Chiunque quindi po- 
trebbe entrare procurandosi un 
dischetto di boot (per dischetto di 
boot si intende il floppy di avvio dell'in- 
stallazione di Windows 9x, o un altro 
dischetto contenente un sistema ovvia- 
bile) di Windows98 o 95 e inserirlo nel 
lettore. Quando il BIOS lo leggerà, ver- 
rà chiesto ciò che si intende fare e sele- 
zionando il prompt dei comandi verrà 
fornita una shell di DOS pronta per es- 
sere utilizzata e con cui si può fare 
di tutto. 

Per evitare che qualcuno agisca in que- 
sta maniera, è sufficiente cliccare il ta- 
sto CANC all'avvio del PC e ettare il 
BIOS in maniera che non legga i 
floppy di Boot, completando il tutto 

l con l'assegnazione di una password 
per poter entrare nella configurazione 

I del Bios. Le operazioni da compiere 
cambiano a seconda della scheda ma- 
dre utilizzata, ma normalmente trovate 
un'opzione "Set password" nelle opzio- 

I ni "Bios features". 
Naturalmente non siete ancora si- 

I curi. Avete solo diminuito un po' il ri- 
schio. Infatti, il computer potrebbe an- 
che andare a cercare un CD di boot e 
Ise il cracker ne avesse uno saremmo al 
punto di prima, quindi bisogna ricor- 
darsi di eliminare anche la ricerca 
di un sistema dal CD-ROM. Que- 
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sta opzione si trova di solito alla voce 
"Boot sequence" nella finestrea "Stan- 
dard features" delle impostazioni del 
bios della scheda madre. 
Avendo settato la password per il Bios 
sarete sicuri che nessuno possa entrare 
nella modalità di configurazione. Per 
farlo bisognerebbe craccare la pas- 
sword e sarebbe necessario lanciare un 
programma che naturalmente l'hacker 
non potrà eseguire senza essere entra- 
to in Windows o aver ottenuto una shell. 
Sfortunatamente ci sono altri metodi più 
complicati che possono essere adope- 
rati per scopi maliziosi. 
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La schermata del bios dalla quale si può 
decidere di escludere alcuni tipi di disco 
dalla ricerca di un sistema awiabile. Se 
si seleziona solo il disco C, sarà impos- 
sibile accedere al computer usando un 
floppy o un CD di sistema. 
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all'avvio del PC 



Se all'avvio del PC vi è mai capitato di 
cliccare il tasto F8 avreste fatto una uti- 
le scoperta... 

Provate e vi ritroverete davanti a una 
schermata che chiede istruzioni su cosa 
desiderate fare; ci sono numerose op- 
zioni: avvio in modalità provvisoria, con 
supporto di rete, ma quello che interes- 
sa a noi è "prompt dei comandi in 
modalità provvisoria". Selezio- 
nate quello e potrete usufruire 
della comoda shell di DOS. 
Ora, pensate che chiunque potrebbe 
fare ciò che voi avete appena fatto e 
capirete che anche senza la vostra pas- 
sword avrebbe accesso al vostro caro 
computer. 

Per evitare che succeda, basterà 
editare il file C:\msdos.sys. Alla 
voce [Options] modificate BootKeys=l 
con BootKeys=0 (in caso non ci sia la 
riga BootKeys=l, createla voi). Fate at- 
tenzione al fatto che msdos.sys è un file 
normalmente invisibile, per cui sarà ne- 
cessario attivare la visualizzazione di 
tutti i file dal menu Visualizza/Opzioni 
Cartella/Visualizza. 



Purtroppo esiste ancora un modo per 
violare il vostro PC, anche se è molto 
più complesso. 



Modificando il file msdos.sys si può im- 
pedire che un malintenzionato effettui il 
boot in modalità MS-DOS all'avvio di 
Windows. 



Se Windows non si avvia con successo, 
quando viene avviato nuovamente mo- 
strerà una schermata di allarme che di- 
ce approssimativamente così: "Non si è 
riusciti ad avviare Windows. Si consiglia 
di riprovare in modalità provvisoria". 
E' la stessa che appare quando 
viene cliccato F8! Allora basterà se- 
lezionare "prompt dei comandi..." per 
ottenere una shell di DOS. Questo ulti- 
mo baco è una misura di sicurezza di 
Windows e non vi conviene cercare di 
disattivarlo. Per far sì che Windows non 
si awii correttamente basta spegne- 
re il computer durante la proce- 
dura di avvio, dopo che è comparso 
il logo di Windows. In questo modo, si 
potrà accedere alla schermata di avvi- 
so! 

Comunque, se volete cercare di blocca- 
re anche questo tentativo di attacco, 
basterà editate sempre il file 
C:\msdos.sys, stavolta inserendo la riga 
BootFileSafe=0 sempre nella sezione 
[Options]. Questo non è però con- 
sigliato, poiché in caso di qual- 
che errore non potrete riawiare 
il PC in modalità provvisoria 
creandovi un bel po' di guai. 
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Provocando un errore durante l'avvio 
di Windows, si avrà accesso al menu 
che permette di riavviare in modalità 
provvisoria o con una shell di MS 
DOS. 



Ma perché qualcuno dovrebbe cercare 
di ottenere una shell di DOS? Il motivo 
è semplice: se un malintenzionato 
digitasse "format C: " (comando 
che serve a cancellare l'intero contenu- 
to del disco rigido) potrete pure comin- 
ciare a piangere. 

Oppure potrebbe copiare su A: il file 
delle password. Si tratta di file con 
estensione .pwl e che si trovano in 
C:\Windows per quanto riguarda Win- 
dows 9x. 

Quindi non dovrebbe far altro che in- 
serire un floppy e digitare: 

copy C : \Windows \ * . pwl A : 

Il comando copierà tutti i file con esten- 
sione *.pwl nel floppy. 
Una volta arrivato sul proprio compu- 
ter, troverà il file *.pwl che corrisponde 
all'utente SERVER. In questo caso è 
chiaro che il file sarà SERVER.pwl, per- 
ché il nome ha 5 caratteri. In caso ne 
avesse più di 8, allora verrà troncato 
all'ottava lettera. Per esempio ad un 
utente chiamato Massimiliano corri- 
sponderà un file chiamato 
Massimil.pwl. Il file è cifrato, ma su In- 
ternet i programmi in grado di decifrar- 
lo sono diffusi come le teenager russe 
disinibite. 
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Shell per il Mac OS tradizionale 
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Non è necessariirauere il nuouo Mac QS H per poter impartire 
comandi a un Macintosh attrauerso una linea di comando 





Home abbiamo visto nel nu- 
mero scorso, il sistema 
operativo attuale degli Ap- 
ple Macintosh poggia le 
sue solide fondamenta su 
Unix, nello specifico su una 
variante di BSD denominata Darwin. 
MacOS X offre per la prima volta, oltre 
alle solite funzionalità dell'interfaccia 
grafica, anche una shell, una modalità 
di interazione a caratteri. 
Tuttavia, contrariamente a quanto molti 
credono, anche prima dell'arrivo 
OSX era possibile accedere alle 
risorse del Macintosh e 
impartire comandi in un 
ambiente puramente 
testuale. 

Le possibilità erano e sono 
molteplici e spaziano da am- 
bienti di sviluppo a program- 
mi appositi, spesso implementazioni di 
pezzi di Unix per Mac. 

» Per program matori 

Cominciamo da MPW, Macintosh 
Programmerà Workshop 

(http://developer.apple.com/tools/ 
mpw-tools/), che è il framework di svi- 
luppo ufficiale della Apple. Funziona su 
Mac OS 7.x/8.x/9.x ed è un ambiente 
aperto, configurabile e manipolabile 
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tramite script con il supporto per vari 
linguaggi tra cui il C, C + + e l'as- 
sembly. 

Riservato a lungo agli sviluppatori regi- 
strati con Apple dietro pagamento di di- 
verse centinaia di dollari, MPW è dal 
1997 disponibile gratuitamente 
a tutti via ftp all'indirizzo ftp://ftp. ap- 
pi e. co m/de ve lo per/Tool _Ch est/ 
Core_Mac_OS_Tools/MPW_etc./ 
La parte che però più ci interessa è l'ap- 
plicazione cuore, l'MPW Shell 
(ftp://ftp.apple.com/developer/Tool_ 
Chest/Core_Mac_OS_Tools/MPW_etc. 
/MPW-GM/MPW/MPW_Shell.sit.hqx) 
che a prima vista potrebbe venire confu- 
sa per un semplice programma di video- 
scrittura. 

Digitando 'Help' 
ad inizio riga, se- 
guito dal tasto En- 
ter (l'Enter del ta- 
stierino numerico, 
non il classico tasto 
Return -Invio) ci si 
trova dinanzi 
ad una succosa lista di comandi. 
Quelli più direttamente utili alla mani- 
polazione della macchina e del del fi- 
lesystem sono raccolti sotto le categorie: 
FileSystem, System e Launch. 
Troviamo comandi utili alla manipola- 
zione di file e volumi (dischi, partizioni, 




MPW Shell 



etc.) come 'Files', corrispettivo di 'ls' in 
Unix o 'dir' in Windows, 'Move' ('mv'), 
'NewFolder' ('mkdir'), 'Delete' (W o 
'del') e tanti altri tra cui 'Directory' 
('pwd') che mostra il path, il percorso 
attuale in cui ci si trova, e svela anche 
una particolarità del filesystem Mac 

Directory 

Applicazioni : utilities : MPW : 

i simboli separatori per le directory so- 
no i due punti, ":" (invece che "/" e "\", 
slash e backslah). 

Tra gli altri comandi interessanti da ci- 
tare 'Volumes' per mostrare i dischi 
montati, 'Mount' e 'Unmount' per mon- 
tarli e smontarli e 'Erase', per inizializ- 
zarli (formattarli), 'Shutdown' per spe- 
gnere o riawiare il computer e 'Launch' 
per controllare altri programmi (si può 
lanciare, fermare, stampare ed altro 
ancora). 

Da notare che per eseguire il co- 
mando testuale abbiamo tre mo- 
di: il già citato Enter del tastierino nu- 
merico, il classico tasto Invio insieme al 
tasto mela (command) o fare clic sulla 
barra in alto a sinistra sulla scritta 
'MPW Shell' . Di default i comandi 
NON sono case-sensitive e la loro 
esecuzione può essere interrotta con la 
classica combinazione tasto mela + 
punto (command + "."). 
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A ribadire che si tratta sempre di Ma- 
cintosh, per molti comandi esiste una fi- 
nestra di dialogo, detta "Commando" 
che permette di vedere e controliare più 
facilmente tutti i "flag", e chW si invoca 
aggiungendo in più il tasjfo opzione 
(quello con la scritta "alt")^ 

» Classic Unii 

Dopo MPW una cita/ione d'obbligo va 
ad A/UX, il primo e sfortunato 
tentativo di Apple di creare uno 
Unix per il Macintosh. A/UX fonde- 
va l'ambiente Unix e la GUI del MacOS 
con risultati ir/e ressa nti. A/UX purtrop- 
po è tuttora/a pagamento (anche se 
non più commercia lizzato) e funziona 
solo su particolari vecchi modelli 
di Macintosh. Inoltre A/UX è un siste- 
ma operativo completo che rimpiazza 
quello/lei Mac e quindi esula dalla no- 
stra trattazione. 



Esiste invece ung_5§g£ di -prodotti che è 
riuscita ad implementare sopra il 
Finder una funzionale shell 
UNIX, in due casi addirittura con 
il supporto dello standard PO- 
SIX, la Portable Operating System In- 
terface (www. pasc.org/). 
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Il primo è MacOó (www.dsitri.de/ 
projects/macOó/index.html), che fun- 
ziona dalla versione 7 del MacOS ed 
offre un ambiente di sviluppo in C. 

MacOó, la cui pronuncia in inglese 
("Mac oh six") richiama lo standard 
POSIX, è un kernel perfettamente fun- 
zionante che, oltre a permettere di usa- 
re comandi, scorrazzare per il filesy- 
stem, lanciare programmi grafici Ma- 
cOS, dà anche accesso allo stack 
TCP/IP (e quindi al telnet, mail, ftp...). 
La curiosità di Mc06, e una dimostra- 
zione della sua essenza Unix, è che 



quando è in funzione vengono lanciati 
in background anche due processi 
"initd" e "sh" che risultano visibili nel 
menù delle applicazioni di MacOS. 
Il secondo tentativo è rappresentato da 
LAMP (http://lamp.sourceforge.net), 
acrostico ricorsivo che sta per "LAMP Ai- 
n't Mac POSIX" -LAMP non è Mac PO- 
SIX-, un ambizioso progetto ancora in- 
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completo che ha però una componente 
funzionante, Genie. 

Genie (http://lamp.sourceforge. 
net/genie. html) fornisce una shell an- 
cora piuttosto limitata con accesso 
ad alcuni comandi UNIX ed ha la par- 
ticolarità di non usare i due punti ma il 
canonico "/", come si può vedere dan- 
do un banale 'pwd'. 
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$ pwd 

/Volumes /Applicazioni/ut i- 

lities/Genie. 0.3.0/ e 

Più ostica ma molto affascinante è Msh 
(http://my.vector.co.jp/servlet/ 
System. Fi leDownload/download/http/ 



0/31 05 9/pack/mac/util/shell/ 
Msh_l .1.1 _f.sit.bin), una essenziale 
shell di tipo "csh". 

.'uso di Msh è reso difficile dal fatto che 
rogramma è stato sviluppato 
da-.un giapponese e di conseguen- 
za tutti i manuali e gli help online (com- 
preso ilScomando 'man') sono in questa 
lingua. 

Mac Shell \pmunque offre svariati co- 
mandi tra cuV'cd', 'clear', 'pwd', 'ps', 
'cat', 'cp', 'greft 'ls', 'more', 'mv', 'rm', 
'rmdir', il ridirezioina mento dell'output e 
addirittura anche llsditor 'vi'. 
In inglese, anche se torse un po' più li- 
mitato nelle funzionalifiÌL è il program- 
ma Mac DefaoUt Shell 
(http://frea ky.staticaigers. net/ 
macintosh/MacShell.0.54bJtì.hax). 
Anche qui si tratta di una "C snaJT': «itco- 
mandi sono quelli tipici di Umk con 
qualche aggiunta, c'è un text editone in 
più abbiamo un classico file di confic 

rr.7ÌnnP ^nrcholl rr"\ 

» DOS e altra 



Per la serie "stranezze" ecco invece 
MacDOS 3.0 (http://wuarchive. 
wustl.edu/systems/mac/amug/files/ 
util/m/macdos-3.0.sit.hqx). 
Evidente già dal nome, MacDOS è un 
interprete di comandi che usa la sintas- 
si dell'MS-DOS Microsoft, ha una li- 
sta impressionante di comandi tipici 
('DIR', "CD", "TREE", "DEL", "COPY", 
"MD"...) e, colmo dell'ortodossia, an- 
che un file "autoexec.bat". 
Finiamo con un "outsider" e più preci- 
samente un editor di testo, Plain Text 
(http://hyperarchive.lcs.mit.edu/ 
HyperArchive/Archive/dev/src/ 
plain-text-121 -c.hqx) che ha tra i suoi 
bonus un interprete di comandi te- 
stuali. 

Come in MPW è necessario usare il 
tasto Enter alternativo (quello del ta- 
stierino numerico): comandi supporta- 
ti sono quelli classici Unix come 'cat', 
'ed', 'ls', 'pwd', più altri che compio- 
no operazioni specifiche specifiche 
per il Macintosh, tj 

Nicola D'Rgostino 
dagostina@nezmar.com 
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ESPLORIAMO I SERVER GRAFICI, I WINDOW MANAGER E I DESKTOP ENVIRONMENT 



LE FINESTRE 
DEL PINGUINO 

Se per Windows e Macintosh l'interfaccia a finestre è standard e scontata, 
so Uni» le cose sono on po' più complicate... 





'ssate versioni del si- 
ca operativo MacOS, 
come i componenti 
famiglia Microsoft 
Jows dall'uscita di 
>5 in poi, ci hanno 
uuiiuuiu u penare l'interfaccia grafica 
come una componente inscindibile dal 
resto del sistema operativo; tuttavia la 
situazione sulla sponda Unix è 
decisamente differente. L'interfac- 
cia a finestre non è affatto parte inte- 
grante del kernel bensì è un normale 
processo e viene trattato come tale; 
inoltre possiede un'architettura forte- 
mente modulare e, aspetto ancora più 
"innovativo", preser 



un'implemc 
fazione di tipo client-server 



.. ie più 

semplicemente come X) nacque nei la- 
boratori del MIT all'interno del più vasto 



i luyctto amiiciiu pei iu ^viiuppu Ul Ull 

ambiente distribuito e verso la metà de- 
gli anni 80 comparvero già le prime 
VAX-workstation Unix della Digital con 
ambiente grafico X. L'origine del nome 
di questo sistema grafico, inzialmente 
svilppato da Robert Scheifler, Ron New- 
man e Jim Gettys e destinato in pochi 
anni a diventare lo standard de-facto 
per la grafica sotto *nix, è decisamente 
curioso; questi nacque infatti allo 
scopo di sostuitire W, un preceden- 



te sistema di windowing sviluppato alla 
Stanford University, e pertanto si scel- 
se di utilizzare, in segno di con- 
tinuità, la lettera successiva del- 
l'alfabeto! 
In seguito venne creato nel 1998 l'X 



Consortium, un'associazione incaricata 
di promuovere e coordinare lo sviluppo 
di X e di diffonderlo sul maggior nume- 
ro di piattaforme; tuttavia alcune diver- 
genze portarono a una biforcazione, e 
nacque il progetto XFree86, i cui 



L'ambiente GNOME 



MmM 



Quando KDE fece la sua 
comparsa sulla scena Unix, 
molti furono gli utenti che si 
rifiutarono di supportare l'utilizzo delle 
librerie TrollTech per via della licenza 
proprietaria a cui erano soggette. Fu 
allora che il giovane Miguel de Icaza, 
noto all'intera comunità per aver creato 
me - Midnight 
Commander, 
un clone avan- 
zato del più dif- 
fuso Nor + ™ 
Com ma n e 
per DOS, deci- 
se di dar vita ad 
un nuovo pro- 
getto per lo svi- 
luppo di un ; 
D e s h o p ì 
Environment 
completamente 
libero; lo stesso 
Richard 
Stallman e il 
progetto GNU appoggiarono l'iniziati- 
va e nacque così ufficialmente 
GNOME. 

GIMP (GNU Image Manipulation 
Program) è un programma multipiatta- 
forma nato originariamente per Linux e 
simile, se non superiore, per funzionali- 
tà ad Adobe Photoshop; per semplifica- 
re la realizzazione di questo program- 
ma gli autori crearono un apposito tool- 
kit estremamente semplice ma potente 
e in grado di gestire la visualizzazione 
degli oggetti grafici (finestre, pulsanti 
etc.) chiamato appunto GTK (GIMP 



ToolKit+). Il progetto GNOME scelse 
proprio gtk+ come base per la creazio- 
ne del nuovo ambiente e la maggior 
parte delle applicazioni sviluppate per 
GNOME si basano su questo kit di svi- 
luppo, che conferisce al sistema un 
aspetto uniforme e consente ad esse di 
supportare correttamente i temi e i 
diversi wm. 
—■ Insieme alla Free 
Software 
Foundation, tra i 
sostenitori storici 
del progetto 

GNOME spicca 
' Red Hat Software, 
* che quasi quattro 
anni fa decise di 
i non utilizzare più 
KDE come desk- 




top manager pre- 
definito preferen- 
do GNOME 
(anche se le prime 
versioni inserite si 
rivelarono eccessivamente instabili e 
immature). Nel 1999 la release 1.0 di 
GNOME venne finalmente alla luce e, 
sebbene TrollTech avesse in seguito 
modificato la licenza di QT optando per 
la GPL, lo sviluppo proseguì rapida- 
mente e nel 2002 la versione 2.0 potè 
ad essere installata sui desktop di mol- 
tissimi utenti unix. 

GNOME è l'acronimo di GNU Network 
Object Model Environment anche se lo 
stesso Miguel de Icaza sostiente di aver 
prima pensato ad un nome e di avergli 
solo in seguito dato un significato... 
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Il Tema è seruito... 



Ogni vero hacker ama personalizzare 
l'aspetto del sistema operativo su cui 
lavora in base al proprio gusto estetico; 
anche sotto Linux è possibile modificare 
in dettaglio il "Look 'n' Feel", l'aspetto 
dell'intero ambiente grafico: dall'imma- 
gine di sfondo alle combinazioni di colo- 
ri delle finestre o dei pulsanti ed il loro 
comportamento, dai caratteri alle icone, 
gli splash screen (ovvero le schermate 



visualizzate all'avvio) o i suoni. Sotto 
Linux esistono infatti i cosiddetti "temi", 
ovvero dei file particolari che permettono 
di modificare in maniera semplice ed 
automatica l'intero aspetto del sistema. 
Esistono temi che vi faranno ad esempio 
dimenticare il freddo inverno con i loro 
colori caldi e rilassanti mentre altri si 
dimostreranno in grado di emulare, 
almeno nell'aspetto, l'interfaccia di altri 



sistemi operativi. Noti sono ad esempio i 
due temi per KDE Liquid e BlueCurve: il 
primo è in grado di competere ad armi 
pari con Mac OS X mentre il secondo, 
sviluppato da RedHat, ha come fine la 
creazione di ridurre al minimo le diffe- 
renze tra GNOME e KDE offrendo agli 
utenti un GUI unificata. 




I temi Liquid e BlueCurve: veramente notevoli non trovate? 



sforzi si diresso principalmente 
verso la piattaforma x86 (oggi 
molto diffusa ma fino ad allora "oscu- 
rata" dalle architetture RISC). Dopo una 
serie di vicissitudini, nel 1 994 venne fi- 
nalmente rilasciato XFree86 3.0 (basa- 
to sullo standard XI 1 R6 del Consorzio); 
in seguito alcune restrizioni nei termini 
della licenza di XI 1R6.4, nel frattempo 
ceduto all'Open Group, spinsero però 
gli sviluppatori e il progetto XFree86 a 
"boicottare" l'Open Group. Da quel 
momento l'XFree86 divenne perciò il 
team di riferimento per lo sviluppo di X 
(non più solo su piattaforma x86) e, con 
la diffusione di Linux, la sua notorietà 
crebbe a dismisura. 



» Seruer e Client 



L'idea fondamentale alla base dell'X 
Window System è quella di fornire 
servizi minimi standard a pro- 
grammi che visualizzano dati 



grafici, utilizzando un display server in 
grado di gestire tutti i dettagli di inter- 
facciamento. Lanciando solamente l'e- 
seguibile di X sullo schermo appare una 
misera trama di sfondo e il cursore del 
mouse (solitamente un tozza croce): 
questo poiché il server X si occupa sola- 
mente della gestione di tutto ciò che 
permette di interagire con i diversi ap- 



r— " ='^i- ^fc- i 




La variante in stile M$ del noto window 
manager Fvwm. 



plicativi (schermo, tastiera e mouse, le 
componenti per l'appunto del display). 
Ogni altro software che funziona all'in- 
terno di una sessione X e utilizza il 
server X per accedere a queste 
risorse, ora visualizzando qualcosa 
sullo schermo, ora attendendo un input 
dall'utente, viene chiamato X client. Per 
riassumere, potremmo quindi afferma- 
che il Server X funge da tramite fra le 
rie applicazioni/client che richiedono 
un output grafico su schermo e lo 
schermo stesso fisicamente inteso; le 
applicazioni infatti si limitano ad inviare 
le richieste al Server in maniera stan- 
dard mentre sarà compito del X 
Server gestire in maniera corret- 
ta ^hardware ed ottenere il ri- 
sultato desiderato. Inoltre questa 
struttura permette la visualizzazione 
grafica indifferentemente di applicazio- 
ni eseguite localmente o in remoto in 
maniera completamente trasparente; 
proprio niente male per un sistema pro- 
gettato lustri or sono! 
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ESPLORIAMO I SERVER GRAFICI, I WINDOW MANAGER E I DESKTOP ENVIRONMENT 






» L1JM & DE... 

..ovvero i Window Manager (i ge- 
stori di finestre) e i Dekstop En- 
vironment (gli Ambienti desk- 
top). L'aspetto che assumerà lo scher- 
mo del vostro computer dopo l'avvio di 
X Window dipenderà quasi interamente 
da voi: la gestione delle finestre, dalla 
decorazione alle modalità di acquisizio- 
ne del 'focus', o i menu sono infatti ge- 
stiti direttamente da X bensì affidati al 
Window Manager. Moltissimi sono i 
WM disponibili per la vostra LinuxBox: 
twm, tra i primi ad apparire, fvwm, 
semplice e leggero, AfterStep, 
WindowMaker e BlackBox, che 
emulano l'interfaccia di NeXT, o 
Enlightenment e Sawfish, alta- 
mente configurabili e utilizzati con 
GNOME... 

In seguito inoltre lo sviluppo della grafi- 
ca sotto Unix ha spinto verso lo svilup- 
po di alcune soluzioni in grado di sup- 
portare quanto già altri sistemi operati- 
vi offrivano: in particolare la possibilità 
di disporre di un vero e proprio desktop 
ove poter sistemare icone e cartelle 
completo di taskbar. Al momento sono 
tre i principali ambienti di questo tipo 
disponibili sotto Linux: i due grandi av- 
versari GNOME e KDE e il più com- 
patto XFce. 



» Non c'è 3 senza 4— 



Nel Marzo 2000 il progetto XFree86 ri- 
lasciò ufficialmente la versione 4.0, che 
portava con sé numerose innovazioni. 
In particolare dalla versione 3.3.x alla 
4.x l'implementazione del server 
grafico è radicalmente mutata: in 
precedenza infatti esistevano numerosi 
server, uno per ciascuna famiglia di 
chipset (ad esempio X8514 per le sche- 
de 8514, XS3 per le SiS S, XSVGA o 
XVG16 rispettivamente per le schede 
SuperVGA o VGA/EGA e così discor- 
rendo) mentre, con la nuova major re- 
lease, XFree86 è costituito da un unico 
eseguibile principale di base all'interno 
del quale possono essere caricati i mo- 



duli specifici per una particolare sche- 
da. Per dovere di cronaca va segnalato 
che una tecnologia di questo tipo, simi- 
le per certi versi a quella che avevamo 
incontrato parlando del kernel Linux, è 
stata inizialmente sviluppata dal- 



la Metro Link e in seguito dona- 
ta liberamente alla comunità 
dalla stessa. 



Il desktop KDE 



Tra il 1996 e il 1997 la TrollTech, una 
software house della fredda Norvegia, 
rilasciò la prima versione delle QT 
library, un widget per facilitare la pro- 
grammazione in C + + sotto X. 
L'estrema semplicità e pulizia della pro- 
grammazione in QT attirò numerosi 
programmatori e in particolare 
Matthias Ettrich, già autore di LyX, ne 
percepì immediatamente le potenzialità 
e decise di utilizzarle come base per un 
progetto estremamente ambizioso e 
dove in molti prima avevano fallito: rea- 
lizzare un vero ambiente desktop per 
Unix. Attirati da quest'allettante pro- 
spettiva, sempre più persone iniziarono 
a contribuire al progetto KDE e lenta- 
mente furono resi diponibili i Kloni... 
ehm i cloni delle più diffuse applicazio- 
ni XI 1 esistenti (kless, kcalc, kdvi, kmail 
e così via). Con il successo, iniziarono 
però ad arrivare anche le critiche: per i 
tempi KDE era infatti troppo esigente in 
termini di memoria (32 Mb erano 
appena sufficienti per avere tempi di 
risposta decenti), troppo simile nell'in- 
terfaccia all'accerimo nemico MS 
s e, soprattutto, non 



librerie QT infatti vennero inzialmente 
rilasciate sotto una licenza di tipo com- 
merciale, lasciando però libertà di utiliz- 
zo per scopi non di lucro; questo fatto in 
particolare fece perdere il sonno ai 
membri della FSF e a molti sostenitori 
del software libero, nonostante TrollTech 
abbia in seguito optato per la più per- 
missiva GNU GPL. 

KDE 2, rilasciato alla fine del 2000, 
incluse inoltre KOffice, una suite di 
applicativi per l'office automation deci- 
samente completa, e Konqueror, un 
browser/file manager/visualizzatore 
(effettua l'anteprima dei più disparati 
file multimediali) semplice ed estrema- 
mente performante; meno di un anno 
fa è stato infine rilasciato, migliorato ed 
ottimizzato per molti punti di vista, il 
nuovo KDE 3. 

Curioso notare come la K di KDE non 
significhi nulla in particolare; in passato 
tuttavia, specialmente sui sistemi Unix 
proprietari, era diffuso un Desktop 
Manager chiamato, e non è solo un 
caso, CDE - Common Dekstop 
Environment (ovvero Ambiente Desktop 
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INTRODUZIONE AL PROTOCOLLO TCP/IP 



Quante uolte l'aurete sentito nominare? "Setta i parametri 
TCP/IP, dammi il tuo IP", oppure in una pagina web la scritta: 
"il tuo IP è". Insomma, è un martellamento continuo... 
Ma cosa significano dauuero queste sigle? 



irtiamo un po' più da 
lontano e vediamo in- 
nanzitutto cos'è il 
TCP/IP Internet Pro- 
tocol suite. Non è altro 
che l'insieme di due pro- 
tocolli che interagiscono e che sono il 
Transmission Control Protocol e 
l'Internet Protocol. 
Ma con la parola protocollo cosa dia- 
volo intendiamo realmente? Dare una 
definizione scolastica sarebbe 
riduttivo e non chiarirebbe 
le idee, quindi vediamo 
una traduzione un po' 
meno letterale del con- 
cetto. Un protocollo è una 
serie di regole che permettono 
ai messaggi in 
uscita da una 
macchina 
raggiungere 
una macchina 
destinataria ed 
essere da questa interpretati. 



» Com'è fatta Internet 



L'architettura di Internet per la trasmis- 
sione dei dati è strutturata come un pa- 
lazzo a più piani, dove ognuno di que- 



sti ha responsabilità ben precisa nella 
trasmissione del pacchetto. In pratica si 
può ipotizzare che dal piano più alto 
parta una busta, in quello inferiore 
qualcuno scriva l'indirizzo, al piano più 
basso ancora un altro affranchi la busta 
per poi passarla al piano terra dove il 
portiere la consegnerà al po- 
stino. Come si intuisce è un 
lavoro concatenato do- 
ve non ci possiamo per- 




mettere di saltare nessun pas- 
saggio. 

Prima di analizzare l'architettura esatta 
dei pacchetti, cerchiamo di capire in 
maniera più approfondita come è strut- 
turalmente organizzato Internet. Dicia- 
mo subito, a scanso di equivoci e per 
cancellare luoghi comuni, che Inter- 
net non è una rete di comunica- 
zione, bensì l'insieme di innumerevoli 
reti di comunicazione. Questa che po- 
trebbe sembrare una precisazione tan- 
to inutile quanto banale, risulta invece 
determinante nel comprendere l'archi- 
la tettura stessa di Internet. Infatti, a 
seconda delle necessità, le varie 
reti dovranno essere strutturate in 
maniera specifica al loro utilizzo, 
ìjjt ma ciò comporta un'ovvia diversi- 
v ' tà sia di hardware che di gestione. 
Alcune avranno necessità di essere 
particolarmente veloci, altre particolar- 
mente affidabili, altre ancora sicurissi- 
me ed inattaccabili a scapito di altri 
parametri. Nasce proprio da qui la 
necessità di implementare un 
protocollo che riesca ad 
"unire" tutte queste real- 
tà. La soluzione si avvale del- 
l'I nternetworkin g che, grazie a 
dei collegamenti detti gateway, 
riesce a collegare reti totalmente 
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diverse fra loro come se invece fos- 
sero strutturate tutte allo stesso modo. E 
a questo livello che si inserisce il TCP/IP 
che, grazie alle sue regole pubbliche, ri- 
esce in questo obiettivo. 
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» Reti interconnesse 

Ma come si attua l'interconnessione? 
Diciamo che lo stratagemma utilizzato 
è quello di suddividere un deter- 
minato pacchetto in un certo nu- 



chetti 
molto 
'/ più pic- 
coli, con- 
tenenti l'inte- 
stazione ed 
una certa 
mole di dati: 
il pac- 
k e t - 




jme awie- 
irasf eri men- 
to dei dati? Nell'introduzione di questo 
articolo ho detto che quando navighia- 
mo online in pratica ci riduciamo ad 
una "misera serie di quattro triplette"; 
essa non è null'altro che l'IF) unico per 
ogni macchina e unico nella rete. E ov- 
vio che se esistessero due PC aventi lo 
stesso nome sorgerebbero conflitti nella 
"consegna" dei dati. 
La connessione fra macchine diverse 
avviene grazie a dispositivi responsabili 
del traghettamento dei vari pacchetti: i 
routers. Essi servono solo a far passa- 



re i dati da una parte all'altra della re- 
te a cui sono connessi, ma devono an- 
che sapere come far arrivare un deter- 
minato pacchetto in una zona di Inter- 
net con la quale loro stessi non hanno 
direttamente a che fare. Il 
router ragiona, quindi, 
per "reti", non curandosi 
dell'utente finale, ma cer- 
cando solo di far arrivare 
il pacchetto "in prossimi- 
tà" di esso. Saranno poi 
altri sistemi a recapitarlo 
a destinazione. Per sem- 
plificare, si può immagi- 
nare un pacco che parta 
da casa mia per destina- 
zione Mario Rossi, Via Ro- 
ma 1, Firenze, lo porto il 
pacco al mio ufficio po- 
stale (1° router) che tramite corriere lo 
porta all'ufficio di Firenze (2° router); 
starà ora ai postini locali recapitarlo al- 
l'indirizzo esatto, ma in questo processo 
i routers non interagiscono più. 
Vediamo quindi cosa sono e come so- 
no strutturati effettivamente gli indirizzi 
IR Sono campi composti da 32 bit; 



Datagramma IP 

Versione (4) 

L. header (4) 

Tipo di Servizio (8) 

Lunghezza totale (16) 

Identificatore (1 6) 

Flag (3) 

Offset del frammento)! 3) 

Tempo di durata (8) 

Protocollo (8) 

Checksum dell'header (16) 

Indirizzo IP origine (32) 

Indirizzo IP destinazione (32) 

Opzioni (Variabile) 

Riempimento (per allineare a 32 

bit) 

DATI 

(Variabile, multiplo di 32 bit) 



ne esistono cinque forme diverse, dette 
classi, determinate dai primi bit. Le pri- 
me tre classi (A-B-C) contengono l'in- 
dirizzo di rete a cui appartengono e l'in- 
dirizzo della macchina host, la classe D 
è utilizzata per il multicasting e la clas- 
se E è riservata ad impieghi futuri. Pur 
essendo di 32 bit, gli indirizzi IP si leg- 
gono a gruppi di 8 bit per volta (ottet- 
to), per ovvia praticità, intervallati da 
punti (xxx.xxx.xxx.xxx). Le tre classi di IP 



vengono assegnate da un organo cen- 
trale e poi a livello locale i vari ammini- 
stratori suddividono le numerazioni. I 
numeri di classe C sono attribuiti a reti 
di massimo 255 host, quelli di classe B 



Multicasting Trasmissione di 

\ dati che parte da una sola ori- 

J gine e viene inviata a più desti- 

V natari contemporaneamente, a 

differenza dell'Unicasting dove 

la comunicazione avviene da 

un computer ed è destinata a 

un altro soltanto. 

fino a 65536 e quelli di classe A per re- 
ti di circa 16 milioni di host. 
Ma cosa succede quando devo spedire 
un pacchetto? Succede che io mando a 
tutti gli host di una determinata rete un 
pacchetto contenete i miei indirizzi (IP e 
fisico), i dati da spedire e la richiesta di 
recapitarli a quell'host specifico. Al mo- 
mento della risposta ogni macchina ag- 
giorna una propria tabella memoriz- 
zando così l'indirizzo fisico e l'indirizzo 
IP in modo da non dover compiere ri- 
petitivamente questa azione che appe- 
santirebbe in maniera inutile la rete. 



» Differenti liuelli 



Procediamo quindi nell'analisi di Inter- 
net e diciamo subito che essa è struttu- 
rata su tre livelli: application servi- 
ces (livello più alto che gestisce le ap- 
plicazioni), reliable stream tran- 
sport service (si occupa della comu- 
nicazione e delle sua affidabilità), con- 
nectionless packet delivery servi- 
ce (livello più basso che effettua la spe- 
dizione dei pacchetti). Proprio sul mec- 
canismo IP si basa il livello più basso di 
questa torre. Si definisce come inaffida- 
bile, senza connessione diretta e best- 
effort, ovvero al meglio delle possibilità; 
della serie... il pacchetto parte, e 
cercheremo di fare del nostro 
meglio, sperando che arrivi! 

I pacchetti vengono gestiti come dei fra- 
ine. Questi sono l'unità base del trasfe- 
rimento dati e sono formati dall'header 
e dall'area dati. 

II datagram è un blocco di dati, un fra- 
ine logico e come tale formato anch'es- 
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so da header e area dati. L'intestazione 
è molto complessa e vista nel dettaglio 
è divisibile come segue: 

• i primi 4 bit contengono la versione 
del protocollo IP utilizzato 

• i 4 successivi indicano la lunghezza 
dell'intestazione 

• gli 8 seguenti indicano il tipo di ser- 
vizio e la priorità del pacchetto 
•ilo successivi indicano la lunghez- 
za totale del datagram. 

• Segue poi il campo identificativo 
che serve a farlo riconoscere univoca- 
mente 

• i 2 bit successivi entrano nel proces- 
so di frammentazione 

• il terzo campo contiene la posizione 
dei dati nel blocco. 

Il campo seguente indica la scadenza 
del pacchetto, si ha poi l'informazione 



Id Tipo 

Eco — risposta 

3 Destinaz. non raggiungibile 

4 Richiesta rallentamento 

5 Reinstradamento 
8 Echo — richiesta 

Tempo esaurito 

12 Errore parametrico 

1 3 Stampigliatura — richiesta 

1 4 Stampigliatura — risposta 

1 5 Informazioni — richiesta 

1 6 Informazioni — risposta 

1 7 Maschera — richiesta 

1 8 Maschera — risposta 
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sul protocollo di alto livello che ha ge- 
nerato i dati ed infine un campo di 
controllo per l'integrità dell'intestazio- 
ne. In ultimo abbiamo i campi IP del 
mittente e del destinatario, seguiti da 
un campo contenete varie opzioni e 
da quello eventuale di riempimento. 

» Pacchetti in uiaggio 



Come abbiamo detto in precedenza 
l'IP è un protocollo che non presup- 
pone connessione diretta tra due 
host che si scambiano i dati, ben- 
sì una serie di connessioni variabili 
che portano il pacchetto a destinazio- 
ne. La scelta della strada da percorre- 
re è affidata ai router che, in base al- 
la caratteristiche che la rete assume in 



un determinato momento, 
possono istradare un pacchet- 
to in una direzione piuttosto 
che in un'altra. L'istradamento 
di un pacchetto può essere di- 
retto, se l'host ricevente è nel- 
la stessa rete di quello trasmit- 
tente, o indiretto. 
Tutta questa gestione best-ef- 
fort dei pacchetti è affidata, 
come unico controllo, all'ln- 
ternet control message 
protocol (ICMP), che è con- 
siderato come parte integran- 
te del protocollo IP stesso. Il 
IP 3.1 20- 11-1 "5 datagram ICMP può contene- 
re diversi campi, ma almeno 
tre sono sempre obbligatori, 

1 ovvero: identificativo del mes- 

e- saggio, il codice di errore, una som- 

di ma di controllo. A essi si possono 

d- eventualmente associare altri parame- 

el tri secondo quale codice di errore vie- 

la ne riportato. 

e Spero che questo articolo sia servito 

per chiarire le idee su come effettiva- 
mente un pacchetto che parte dal vo- 
stro PC possa raggiungere una qua- 
lunque parte della rete. L'articolo non 
pretende di essere esaustivo sull'argo- 
:a mento. Nel caso siate interessati ad 

)- approfondire maggiormente questa 

le branca tecnica vi consiglio di perdere 

i- un po' di tempo online e cercare qual- 

ili cuno degli innumerevoli documenti 



associati, ci 

CAT4R4TTH 
cat4r4tfà@hf 



Descrizione 

Rimanda al mittente i dati che ha richiesto 

Il gateway non ha spedito il datagramma al destinatario 

Chiede di ridurre la velocità di emissione dei pacchetti 

Usato dai gateway per informare che esistono strade più efficienti 

Richiede al destinatario di rimandare i dati specificati 

Indica un datagram rimasto troppo tempo in rete senza raggiungere la destinazione 

Utilizzato per i problemi non trattati da altri messaggi 

Utilizzato per la sincronizzazione di due orologi 

Utilizzato per sincronizzare gli orologi di due computer 

Era utilizzato per risolvere il proprio IP 

Era utilizzato per risolvere il proprio IP 

Serve a chiedere quale parte dell'IP è la maschera di rete e quale l'indirizzo dell'host 

Serve a chiedere quale parte dell'IP è la maschera di rete e quale l'indirizzo dell'host 
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PROGRAMMAZIONE . ■ 



ANALIZZIAMO IL FUNZIONAMENTO DI UNO SNIFFER DI PACCHETTI 



- j 



Ucci ucci... sento odor 
di pacchettucci! 





K 



* 






!TTÌl7TTrWTrWTr¥TTTrTRnTWTTTTmrr 



Con qualche programma imposti, 
collegato a uoa rete, si possooo iotercettare e spiare le comuoicaziooi 
dirette a qualsiasi altra workstation della stesa rete. 



pesso l'azione di cracking viene identificata con il 
defacement di un sito. In realtà esistono azioni 
più pericolose che possono essere messe in atto 
da un eventuale intruso, una volta che sia riusci- 
to a mettere le mani su almeno un computer di 
una rete remota. Non essendo altrettanto ecla- 
tanti della sostituzione della home page, queste azioni attirano 
di meno l'attenzione degli amministrato- 
ri di sistema. Stiamo parlando 
fcper esempio dello "snif- 
, argomento di quest'artico- 
lo. Si tratta dell'arte di 

lazioni da una rete. Prerequisi- 
ti per seguirlo e utilizzarlo senza 
difficoltà sono una qualunque 
distribuzione linux e una certa 
conoscenza del C (variabili struct, cast eccetera). Per quanto ri- 
guarda le funzioni di libreria che gestiscono la connessione in 
rete necessaria per lo sniffing, cercheremo di descriverle in que- 
st'articolo in modo da rendervele più 'digeribili'. 
Prima di cominciare vorrei fare però una precisazione: 



sniffer non sono soltanto strumenti d'attacco, ma 
possono aiutare molto gli amministratori di sistema 

nella normale manutenzione della propria rete e probabilmen- 
te qualcuno di voi li avrà già utilizzati e conosciuti con il nome 
altisonante di analizzatori di pacchetti o di protocollo. 

» Principia di funzionamento 
degli sniffer 



Quando, all'interno di una rete locale, un computer deve co- 
municare con un altro, crea dei pacchetti dati che contengono 
l'ip del computer destinatario. Questo avviene perché, in real- 
tà, 

giacché nei vari standard delle reti (stella, anello 
etc.) non vi sono collegamenti diretti tra un computer e l'altro. 
In pratica è come se l'insieme dei cavi, degli hub e degli switch 
di una rete si comportassero come un bus condiviso. 
Come impostazione predefinita, le schede di rete presenti nei 
terminali e nelle workstation di una rete locale sono impostate 
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in modo tale da filtrare i dati che passano dalle loro par- 
ti, considerando soltanto quelli a loro diretti e scartando '_ 
tutti gli altri. Esiste però una modalità chiamata promi- 
scua che consente di non scartare i dati diretti ad al- 
tre workstation diverse dalla nostra e quindi di ascoltare gli 
scambi all'interno della rete locale, autenticazioni comprese. 
Vediamo adesso il sorgente di uno sniffer molto noto, linsnif- 
fer.c di Mike Edulla. Potete trovare la versione integrale al se- 
guente indirizzo: http://www.dsinet.org/tools/network- 
sniffers/linsniffer.C. Se aprite il file con un qualunque editor 
di testo vi troverete di fronte, nella prima parte, alle seguenti 
istruzioni include: 



LE PRINCIPALI 



#incl 

#incli_ 

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 



<sys/time .h> 
<netinet/in . h> 
<netdb . h> 
<string.h> 
<linux/if .h> 
<signal .h> 
<stdio .h> 
<arpa/inet . h> 
<linux/socket . h> 
<linux/ip.h> 
<linux/tcp . h> 
<linux/if_ether . h> 
<sys/ioctl . h> 






brerie utilizzate in questo programma. E' importante 
curarsi di possederli tutti nella propria distribuzione 
Linux alle cartelle /usr/include, /usr/include/net e /usr/inclu- 
de/netintet, altrimenti otterreste degli errori in fase di compila- 



<linux/if .h>, contiene le definizioni per il con- 
trollo dell'interfaccia Ethernet. Potete trovarlo 
all' indirizzo : http : //lxr . linux . no/source/inclu- 
de/linux/if . h 

<linux/if_ether.h>, contiene le definizioni per 
l'interfaccia Ethernet IEEE 802.3 e gli altri 
protocolli Ethernet come AppleTalk (per la comu- 
nicazione con i mac) e Internet Protocol. Può 
essere consultato all'indirizzo: 

http : //lxr . linux . no/source/include/linux/if_ether . 
h . 

<linux/ip . h> , contiene le definizioni per l'im- 
plementazione del protocollo IP su Linux, consul- 
tabile ali ' indirizzo : 

http : //lxr . linux . no/source/include/linux/ip . h . 
<sys/socket .h>, la libreria cui fa riferimento 
questo file d' intestazione gestisce le operazioni 
del socket come listen, bind, connect, accept, 
send etc. Potete consultare anche questo file 
ali ' indirizzo : http : //lxr . linux . no/ source/ inclu- 
de / 1 inux/ socket . h . 

<linux/tcp . h> , Contiene le definizioni degli 
stati di connessione TCP come TCP_ESTABLISHED 
(connessione stabilita) , TCP_LISTEN (in ascolto) , 
TCP_CL0SE (in chiusura) etc. E' consultabile 
ali ' indirizzo : http : //lxr . linux . no/ source/ inclu- 
de/linux/tcp . h . 
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PROGRAMMAZIONE . 



ANALIZZIAMO IL FUNZIONAMENTO DI UNO SNIFFER DI PACCHETTI 



Per analizzare il sorgente di Linux, potete consultare la versione 
ipertestuale del sorgente presente su internet all'indirizzo 
http://lxr.linux.no. 

Tra i file d'intestazione precedenti vorrei segnalarvi quelli più 
utili alla nostra trattazione (vedi riquadro). 
Dopo i file d'intestazione troviamo i prototipi delle funzioni im- 
plementate in linsniffer.c: 



.ntf (char *) ; 
_tcp (int) ; 
int f ilter (void) ; 
int print_header (void) ; 
int print_data (int , char *) ; 
char *hostlookup (unsigned long int); 
void clear_victim(void) ; 



Queste istruzioni dichiarano la variabile strutturata victim che 
conterrà i dati della comunicazione vittima come l'indirizzo e la 
porta del computer sorgente e destinazione, la quantità di byte 
letti il tempo di avvio (variabile del tipo time_t) e un char di no- 
me active che fa dal flaq. 



struct iphdr *ip; 
struct tcphdr *tcp; 
int s; 
FILE *fp; 



ka$ 



Come potete vedere qui il codice è abbastanza 
chiaro: vengono definiti i nomi delle funzioni con 
fc il tipo dei parametri in ingresso e in uscita. 
Unica osservazione: nel prototipo char 
*hostlookup (unsigned long int), l'asterisco non va con il 
nome della funzione, perché in questo caso ci troveremmo 
di fronte ad un puntatore a funzione, bensì con char ossia la 
funzione hostlookup riceve in ingresso un intero lungo senza 
segno e restituisce un puntatore a carattere. 
Dopo di ciò segue la dichiarazione delle variabili globali ossia 
quelle utilizzate da più di una funzione di linsniffer e che ri- 
mangono allocate in memoria per tutto il periodo in cui il pro- 
gramma è in esecuzione: 

struct etherpacket 

{ 
struct ethhdr eth; 
struct iphdr ip; 
struct tcphdr tcp; 
char buff [8192] ; 

}ep; 

Queste istruzioni dichiarano un tipo struct chiamato ethe 

e contemporanemante creano una variabile del tipo 
etherpacket di nome . Vedremo in seguito qual è l'uso che 
ne viene fatto nel codice. Le definizioni dei tipi delle variabili 
struct >hdr, tcphdr sono contenute nel file d'inte- 

stazione il fher.h. 

struct 



unsigned long 
unsigned long 
unsigned short 
unsigned short 
int 
char 
time_t 

victim; 



saddr; 
daddr ; 
sport ; 
dport ; 

bytes_read; 

active; 

start_time; 



#define CAPTLEN 512 

#define TIMEOUT 30 

#define TCPLOG "te 

Queste ultime istruzioni della parte // dichiarativa"del codice non 
presentano particolari annotazioni: viene dichiarato il puntato- 
re a file fp che servirà ad accedere al file di log in cui andran- 
no inseriti i dati e vengono dichiarati due puntatori a variabili 
struct iphdr e tcphdr, che trovate definite rispettivamente in 
ip.h e tcp.h. In ultimo vengono definite le etichette CAPTLEN, TI- 
MEOUT e TCPLOG con l'istruzione #define. 

» finalizziamo le funzioni 

Cominciamo adesso ad analizzare le funzioni partendo natu- 
ralmente dalla funzione main: 



mainfint argc, char **argv) 

{ 

s=openintf ("ethO") ; 

ip= (struct iphdr *) (((unsigned 

long) &ep . ip) -2 ) ; 
tcp= (struct tcphdr *) (((unsigned 

long) &ep . tcp) -2 ) ; 

signal (SIGHUP, SIG_IGN) ; 

signal (SIGINT, cleanup) ; 

signal (SIGTERM, cleanup); 

signal (SIGKILL, cleanup) ; 

signal (SIGQUIT, cleanup) ; 
if (argc == 2) fp=stdout; 

else fp=f open (TCPLOG, "at") ; 

if(fp == NULL) { fprintf (stderr, 

"cant open log\n") ; exit (0) ; } 
clear_victim() ; 

for(;;) 

{ 

read_tcp (s) ; 
if (victim. active != 0) 
print_data (htons (ip->tot_len) -sizeof (ep . ip) - 
sizeof (ep . tcp) , ep . buf f-2 ) ; 
fflush(fp) ; 
} 
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Per prima cosa, la funzione main cerca di aprire l'interfaccia di 
rete richiamando la funzione openintf implementata sempre 
in linsiffer.c. Questa funzione riceve in ingresso un puntatore ad 
una stringa di caratteri (nel nostro caso "ethO" cioè il nome del- 
l'interfaccia) e restituisce un intero che fa da identificatore del 
socket creato. Vediamo in dettaglio come viene creato il socket 
analizzando il sorgente di openintf: 



p " '^^ Socket: Un 

J canale di comunicazione fra 
due processi su cui si possono 
leggere e scrivere dati attra- 
verso la rete, 
int openintf(char *d) 



IE2uL^^Em94 



int s; 

f d=socket (AF_INET , SOCK_PACKET , 
htons (0x800) ) ; 
if(fd < 0) 

{ 

perror("cant get SOCK_PACKET 






socket") ; 
exit(0); 

} 

strcpy (if r . ifr_name, d) ; 
s=ioctl(fd, SIOCGIFFLAGS, &if r) ; 
if(s < 0) 

{ 

close (fd) ; 

perror("cant get flags") ; 

exit (0) ; 

} 

ifr.ifr_flags |= IFF_PROMISC; _- flag 
di connessione promiscua 

s=ioctl(fd, SIOCSIFFLAGS, &ifr) ; 

if (s < 0) perror("cant set promiscuous 
mode") ; 

return fd; 



Il Lì 
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Come potete vedere la quarta linea di codice richiama la fun- 
zione socket la quale riceve in ingresso tre parametri: 

• il primo specifica il dominio del socket cioè la famiglia di pro- 
tocolli cui deve appartenere il socket stesso: nel nostro caso 
AFJNET corrisponde alla famiglia di protocolli Ipv4. 

• Il secondo parametro specifica il tipo di socket: nel nostro ca- 
so viene usato SOCKET_PACKET che è un tipo presente solo in 
linux e che consente di accedere al Data Link Layer (vedi la fi- 
gura che rappresenta l'ip stack). 

• Il terzo parametro indica il tipo di protocollo. 

Questa funzione restituisce -1 se la creazione del socket non va 
a buon fine oppure un intero positivo che fa da file descriptor 
del socket (un po' come l'handler della programmazione ad 
oggetti, in sostanza un identificativo) e che nel nostro caso va a 
finire in fd. 

Dopo di ciò viene impostato il flag per fare in modo che l'in- 
terfaccia venga aperta in modalità promiscua (vedi la linea di 
codice indicata nel listato) e infine, se tutto è andato bene, vie- 
ne restituito il file descriptor del socket a main. 
Per il momento ci fermiamo qui: nel prossimo numero conti- 
nueremo la nostra analisi del sorgente di linsniff.c con le altre 
funzioni e vedremo come compilarlo e usarlo, e sorattutto co- 
me evitare che qualcuno lo utilizzi contro di noi. m 

Roberto "decoder" Enea 
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